隐私币Dero成为新型自传播恶意软件的目标

神经日报 5月29日消息，据CoinDesk报道，网络安全公司Kaspersky发现新型LinuX恶意软件正攻击未受保护的Docker基础设施，利用暴露的Docker API端口2375创建恶意容器，形成去中心化的加密劫持网络以挖取隐私币Dero。该恶意软件使用两个GoLAng植入程序：“nginx”用于扫描更多漏洞目标，“cloud”用于实际挖矿。

研究人员指出，该恶意软件采用自传播蠕虫逻辑，无需中央命令服务器，通过加密配置数据隐藏自身。截至5月初，全球有超过520个Docker API通过端口2375公开暴露。此次攻击与2023-2024年针对Kubernetes集群的加密劫持活动使用相同钱包和节点基础设施，表明这是已知威胁的升级版本。