Selon la société de cybersécurité Aikido, le logiciel malveillant GlassWorm a récemment été mis à jour, utilisant le champ memo des transactions Solana comme canal de communication clandestin pour recevoir des instructions C2, dans le cadre d'une attaque multi-étapes. Ce programme malveillant se propage en se faisant passer pour des packages open source tels que npm, PyPI, etc., et peut voler des clés privées, des phrases mnémoniques, des cookies de navigateur, des données de session, etc., tout en déployant un cheval de Troie à contrôle à distance (RAT). L'attaque peut également afficher des interfaces falsifiées sur des portefeuilles matériels comme Ledger, Trezor, pour inciter à saisir la phrase mnémonique, tout en supportant l'enregistrement de keystrokes, la capture d'écran et l'exécution à distance de commandes. Les chercheurs avertissent les développeurs d'être prudents lors de l'installation de dépendances et de vérifier l'origine des packages. (The Hacker News)