Ngày 29 tháng 5, CoinDesk đưa tin rằng công ty an ninh mạng Kaspersky đã phát hiện phần mềm độc hại mới trên Linux tấn công hạ tầng Docker không được bảo vệ. Nó sử dụng cổng API Docker mở 2375 để tạo các container độc hại, hình thành mạng cryptojacking phi tập trung để đào tiền điện tử Dero. Phần mềm độc hại dùng hai implant Golang: “nginx” để dò tìm mục tiêu dễ bị tấn công và “cloud” để thực hiện việc đào.
Các nhà nghiên cứu cho biết phần mềm độc hại này sử dụng logic tự lây lan dưới dạng worm, không cần máy chủ điều khiển trung tâm, tự ẩn bằng cách mã hóa dữ liệu cấu hình. Đầu tháng 5, hơn 520 API Docker bị lộ qua cổng 2375 toàn cầu.
Cuộc tấn công này dùng cùng ví và hạ tầng nút như hoạt động cryptojacking nhắm vào cụm Kubernetes 2023-2024, cho thấy đây là phiên bản nâng cấp của mối đe dọa đã biết.
