5月29日消息,一种新型 Linux 恶意软件正在全球范围内攻击未受保护的 Docker 基础设施,将暴露的服务器转化为挖矿隐私币 Dero 的去中心化网络。该恶意软件通过端口 2375 攻击暴露的 Docker API,部署两个基于 Golang 的植入程序,一个伪装成合法的网络服务器软件 nginx,另一个名为 cloud 的程序用于挖矿。感染后的节点会自主扫描互联网寻找新的目标并部署受感染容器,无需中央控制服务器。 截至 5 月初,全球超过 520 个 Docker API 通过端口 2375 公开暴露,均为潜在攻击目标。研究显示,该攻击使用的钱包和节点基础设施与 2023 年和 2024 年针对 Kubernetes 集群的攻击相同。