Coin riêng tư Dero遭 tấn công bởi phần mềm độc hại tự truyền mới, toàn cầu hơn 520 Docker API bị lộ.

Theo tin tức từ Deep Tide TechFlow, vào ngày 29 tháng 5, theo báo cáo của Coindesk, một loại phần mềm độc hại Linux mới đang tấn công trên toàn cầu vào cơ sở hạ tầng Docker không được bảo vệ, biến các máy chủ bị lộ thành mạng phi tập trung của coin riêng tư Dero. Phần mềm độc hại này tấn công API Docker bị lộ qua cổng 2375, triển khai hai chương trình cài cắm dựa trên Golang, một chương trình giả dạng như phần mềm máy chủ web hợp pháp "nginx", chương trình còn lại có tên "cloud" được sử dụng để khai thác.

Các nút bị nhiễm sẽ tự động quét internet để tìm mục tiêu mới và triển khai các container bị nhiễm, không cần máy chủ điều khiển trung tâm. Tính đến đầu tháng 5, hơn 520 Docker API trên toàn cầu đã bị công khai qua cổng 2375, đều là các mục tiêu tấn công tiềm năng. Nghiên cứu cho thấy, ví và cơ sở hạ tầng nút được sử dụng trong cuộc tấn công này giống với cuộc tấn công nhắm vào các cụm Kubernetes vào năm 2023 và 2024.