Moeda de privacidade Dero foi atacada por um novo tipo de malware auto-replicante, com mais de 520 APIs Docker expostas em todo o mundo.

Notícias do TechFlow da Deep潮, em 29 de maio, de acordo com a Coindesk, um novo tipo de malware Linux está atacando, em todo o mundo, a infraestrutura Docker desprotegida, convertendo servidores expostos em uma rede descentralizada de mineração da moeda de privacidade Dero. O malware ataca a API Docker exposta através da porta 2375, implantando dois programas baseados em Golang, um disfarçado como software de servidor web legítimo "nginx", e outro programa chamado "cloud" que é usado para mineração.

Os nós infectados irão escanear autonomamente a Internet em busca de novos alvos e implantar contêineres infectados, sem necessidade de um servidor de controlo central. Até o início de maio, mais de 520 APIs Docker em todo o mundo estavam expostas publicamente através da porta 2375, todas sendo alvos potenciais de ataque. Estudos mostram que a infraestrutura de nós e carteiras utilizada neste ataque é a mesma que foi usada em ataques a clusters Kubernetes em 2023 e 2024.