TechFlow tin tức, ngày 29 tháng 5, theo báo cáo của Coindesk, một loại phần mềm độc hại Linux mới đang tấn công cơ sở hạ tầng Docker chưa được bảo vệ trên toàn cầu, biến các máy chủ bị lộ thành mạng phi tập trung khai thác tiền mã hóa Dero. Phần mềm độc hại này tấn công API Docker bị lộ thông qua cổng 2375, triển khai hai chương trình cài đặt dựa trên Golang, một chương trình giả mạo phần mềm máy chủ web hợp pháp "nginx", và một chương trình tên là "cloud" dùng để khai thác.
Các nút bị nhiễm sẽ tự động quét internet để tìm mục tiêu mới và triển khai các container bị nhiễm, không cần máy chủ điều khiển trung tâm. Tính đến đầu tháng 5, hơn 520 API Docker trên toàn thế giới bị phơi bày công khai thông qua cổng 2375, đều là những mục tiêu tiềm năng. Nghiên cứu cho thấy ví và cơ sở hạ tầng nút được sử dụng trong cuộc tấn công này giống với các cuộc tấn công vào cụm Kubernetes năm 2023 và 2024.




