Privacy Coin Dero diserang oleh malware penyebaran diri yang baru, lebih dari 520 Docker API di seluruh dunia terpapar

Berita dari 深潮 TechFlow, pada 29 Mei, menurut Coindesk, jenis baru malware Linux sedang menyerang infrastruktur Docker yang tidak terlindungi di seluruh dunia, mengubah server yang terekspos menjadi jaringan desentralisasi untuk menambang Privacy Coin Dero. Malware ini menyerang API Docker yang terekspos melalui port 2375, menerapkan dua program tanam berbasis Golang, satu menyamar sebagai perangkat lunak server web yang sah "nginx", dan program lainnya bernama "cloud" digunakan untuk penambangan.

Node yang terinfeksi akan secara mandiri memindai internet untuk mencari target baru dan menerapkan kontainer yang terinfeksi, tanpa perlu server kontrol pusat. Hingga awal Mei, lebih dari 520 API Docker di seluruh dunia diekspos secara terbuka melalui port 2375, semuanya merupakan target serangan potensial. Penelitian menunjukkan bahwa dompet dan infrastruktur node yang digunakan dalam serangan ini sama dengan yang digunakan dalam serangan terhadap cluster Kubernetes pada tahun 2023 dan 2024.