隱私幣Dero成為新型自傳播惡意軟件的目標

據CoinDesk報道，網絡安全公司Kaspersky發現新型Linux惡意軟件正攻擊未受保護的Docker基礎設施，利用暴露的Docker API端口2375創建惡意容器，形成去中心化的加密劫持網絡以挖取隱私幣Dero。該惡意軟件使用兩個Golang植入程序：「nginx」用於掃描更多漏洞目標，「cloud」用於實際挖礦。

研究人員指出，該惡意軟件采用自傳播蠕蟲邏輯，無需中央命令服務器，通過加密配置數據隱藏自身。截至5月初，全球有超過520個Docker API通過端口2375公開暴露。此次攻擊與2023-2024年針對Kubernetes集群的加密劫持活動使用相同錢包和節點基礎設施，表明這是已知威脅的升級版本。