据吴说报道,网络安全公司 Kaspersky 发现新型 Linux 恶意软件正在攻击未受保护的 Docker 基础设施。该软件利用暴露的 Docker API 端口 2375 创建恶意容器,形成去中心化的加密劫持网络以挖取隐私币 Dero。恶意软件使用两个 Golang 植入程序:“nginx”用于扫描更多漏洞目标,“cloud”用于实际挖矿。截至 5 月初,全球超 520 个 Docker API 端口暴露,攻击活动疑为 2023-2024 年 Kubernetes 劫持行动的升级版。