Moneta prywatności Dero staje się celem nowego samopropagującego się złośliwego oprogramowania

29 maja poinformowano, że nowy rodzaj złośliwego oprogramowania Linux atakuje niezabezpieczone infrastruktury Docker na całym świecie, przekształcając odsłonięte serwery w zdecentralizowaną sieć do wydobywania monety prywatności Dero. To złośliwe oprogramowanie atakuje odsłonięte interfejsy API Docker przez port 2375, wdrażając dwa implanty oparte na Golang, z których jeden jest przebrany za legalne oprogramowanie serwera internetowego nginx, a drugi program o nazwie cloud do wydobywania. Zainfekowane węzły autonomicznie skanują internet w poszukiwaniu nowych celów i wdrażają zainfekowane kontenery bez potrzeby korzystania z centralnego serwera kontrolnego. Na początku maja ponad 520 interfejsów API Docker było publicznie odsłoniętych przez port 2375 na całym świecie, z których wszystkie są potencjalnymi celami. Badania pokazują, że portfel i infrastruktura węzłów używane w tym ataku są takie same jak te używane w atakach na klastry Kubernetes w latach 2023 i 2024.