عملة الخصوصية Dero تعرضت لهجوم من نوع جديد من البرمجيات الخبيثة الذاتية الانتشار، مع تعرض أكثر من 520 API من Docker على مستوى العالم.

وفقًا لتقارير TechFlow في 29 مايو، ذكرت Coindesk أن نوعًا جديدًا من البرمجيات الخبيثة على نظام Linux يهاجم البنية التحتية لـ Docker غير المحمية على مستوى العالم، محولًا الخوادم المكشوفة إلى شبكة لامركزية للعملة الخصوصية Dero. تهاجم البرمجيات الخبيثة واجهة برمجة تطبيقات Docker المكشوفة عبر المنفذ 2375، وتنشر برنامجين مثبتين مبنيين على Golang، أحدهما يتنكر كبرنامج خادم ويب قانوني يسمى "nginx"، والآخر هو برنامج يسمى "cloud" مخصص للتعدين.

ستقوم العقد المصابة بمسح الإنترنت بشكل مستقل للبحث عن أهداف جديدة ونشر حاويات مصابة، دون الحاجة إلى خادم تحكم مركزي. حتى أوائل مايو، تم الكشف عن أكثر من 520 واجهة برمجة تطبيقات Docker في جميع أنحاء العالم عبر المنفذ 2375، وجميعها أهداف محتملة للهجمات. تظهر الأبحاث أن المحفظة وبنية العقد المستخدمة في هذا الهجوم هي نفسها المستخدمة في الهجمات التي تستهدف مجموعات Kubernetes في عامي 2023 و2024.