BlockWeeks 5月29日消息,据CoinDesk报道,网络安全公司Kaspersky发现新型Linux恶意软件正攻击未受保护的Docker基础设施,利用暴露的Docker API端口2375创建恶意容器,形成去中心化的加密劫持网络以挖取隐私币Dero。该恶意软件使用两个Golang植入程序:“nginx”用于扫描更多漏洞目标,“cloud”用于实际挖矿。
研究人员指出,该恶意软件采用自传播蠕虫逻辑,无需中央命令服务器,通过加密配置数据隐藏自身。截至5月初,全球有超过520个Docker API通过端口2375公开暴露。此次攻击与2023-2024年针对Kubernetes集群的加密劫持活动使用相同钱包和节点基础设施,表明这是已知威胁的升级版本。