عملة الخصوصية ديرو تصبح هدفًا لبرمجيات خبيثة جديدة ذاتية الانتشار

في 29 مايو، تم الإبلاغ عن نوع جديد من البرمجيات الخبيثة لنظام Linux يهاجم البنى التحتية غير المحمية لـ Docker في جميع أنحاء العالم، محولاً الخوادم المكشوفة إلى شبكة لامركزية لتعدين عملة الخصوصية Dero. تهاجم هذه البرمجيات الخبيثة واجهات برمجة التطبيقات المكشوفة لـ Docker عبر المنفذ 2375، وتنشر اثنين من الغرسات المبنية على Golang، واحدة متخفية كبرنامج خادم ويب شرعي nginx، وبرنامج آخر يسمى cloud للتعدين. تقوم العقد المصابة بمسح الإنترنت بشكل مستقل بحثًا عن أهداف جديدة وتنشر الحاويات المصابة دون الحاجة إلى خادم تحكم مركزي. اعتبارًا من أوائل مايو، تم الكشف عن أكثر من 520 واجهة برمجة تطبيقات Docker عبر المنفذ 2375 عالميًا، وكلها أهداف محتملة. تظهر الأبحاث أن المحفظة والبنية التحتية للعقد المستخدمة في هذا الهجوم هي نفسها المستخدمة في الهجمات على مجموعات Kubernetes في عامي 2023 و2024.