Đồng tiền bảo mật Dero trở thành mục tiêu của phần mềm độc hại tự lây lan mới

Vào ngày 29 tháng 5, có báo cáo rằng một loại phần mềm độc hại Linux mới đang tấn công các cơ sở hạ tầng Docker không được bảo vệ trên toàn thế giới, biến các máy chủ bị lộ thành một mạng lưới phi tập trung để khai thác đồng tiền bảo mật Dero. Phần mềm độc hại này tấn công các API Docker bị lộ thông qua cổng 2375, triển khai hai implant dựa trên Golang, một được ngụy trang như phần mềm máy chủ web hợp pháp nginx, và một chương trình khác có tên là cloud để khai thác. Các nút bị nhiễm tự động quét internet để tìm mục tiêu mới và triển khai các container bị nhiễm mà không cần máy chủ điều khiển trung tâm. Tính đến đầu tháng 5, hơn 520 API Docker đã bị lộ công khai thông qua cổng 2375 trên toàn cầu, tất cả đều là mục tiêu tiềm năng. Nghiên cứu cho thấy cơ sở hạ tầng ví và nút được sử dụng trong cuộc tấn công này giống như những cuộc tấn công vào các cụm Kubernetes trong năm 2023 và 2024.