隱私幣Dero成為新型自我傳播惡意軟體的目標

5月29日，有報導稱，一種新型的Linux惡意軟體正在攻擊全球未受保護的Docker基礎設施，將暴露的伺服器轉變為挖掘隱私幣Dero的去中心化網絡。這種惡意軟體通過2375端口攻擊暴露的Docker API，部署兩個基於Golang的植入程序，一個偽裝成合法的網頁伺服器軟體nginx，另一個名為cloud的程序用於挖礦。受感染的節點自動掃描互聯網以尋找新目標，並在不需要中央控制伺服器的情況下部署受感染的容器。截至5月初，全球有超過520個Docker API通過2375端口公開暴露，這些都是潛在的攻擊目標。研究顯示，此次攻擊中使用的錢包和節點基礎設施與2023年和2024年對Kubernetes集群的攻擊中使用的相同。