PANews 5月29日消息，根據CoinDesk報道，網路安全公司Kaspersky發現新型Linux惡意軟體正攻擊未受保護的Docker基礎設施，利用暴露的Docker API連接埠2375創建惡意容器，形成去中心化的加密劫持網路以挖取隱私幣Dero。該惡意軟體使用兩個Golang植入程式：「nginx」用於掃描更多漏洞目標，「cloud」用於實際挖礦。

研究人員指出，該惡意軟體採用自傳播蠕蟲邏輯，無需中央命令伺服器，透過加密設定資料隱藏自身。截至5月初，全球有超過520個Docker API透過連接埠2375公開曝光。這次攻擊與2023-2024年針對Kubernetes叢集的加密劫持活動使用相同錢包和節點基礎設施，顯示這是已知威脅的升級版本。