PANewsは5月29日、CoinDeskの情報として、サイバーセキュリティ企業カスペルスキーが、新しいタイプのLinuxマルウェアが保護されていないDockerインフラを攻撃し、公開されているDocker APIポート2375を使用して悪意のあるコンテナを作成し、プライバシーコインDeroを採掘するための分散型クリプトジャッキングネットワークを形成していることを発見したと報じた。このマルウェアは、より脆弱なターゲットをスキャンするための「nginx」と、実際のマイニングのための「cloud」という 2 つの Golang インプラントを使用します。

研究者らは、このマルウェアは自己増殖型のワームロジックを使用し、中央コマンドサーバーを必要とせず、設定データを暗号化して自身を隠していると指摘した。 5 月初旬の時点で、世界中で 520 を超える Docker API がポート 2375 経由で公開されています。この攻撃は、2023～2024年にKubernetesクラスターを標的としたクリプトジャッキングキャンペーンと同じウォレットとノードインフラストラクチャを使用しており、これは既知の脅威のアップグレード版であることを示しています。