Selon la société de cybersécurité Aikido, le logiciel malveillant GlassWorm a récemment été mis à jour, utilisant le champ memo des transactions Solana comme canal de communication clandestin pour recevoir des instructions C2, menant une attaque en plusieurs phases. Ce programme malveillant se propage en se faisant passer pour des packages open source tels que npm, PyPI, etc., et peut voler des clés privées, des phrases de récupération, des cookies de navigateur, des données de session, etc., tout en déployant un cheval de Troie à contrôle à distance (RAT). L'attaque peut également cibler des portefeuilles matériels comme Ledger, Trezor en affichant des interfaces falsifiées pour inciter à saisir la phrase de récupération, tout en supportant l'enregistrement de keystrokes, la capture d'écran et l'exécution à distance de commandes. Les chercheurs avertissent les développeurs d'être prudents lors de l'installation des dépendances et de vérifier l'origine des packages. (The Hacker News)