체인캐처(ChainCatcher) 소식에 따르면, Coindesk의 보도에 의하면, 새로운 유형의 Linux 악성 소프트웨어가 전 세계적으로 보호되지 않은 Docker 인프라를 공격하여 노출된 서버를 Dero의 탈중앙화 네트워크를 위한 채굴 서버로 전환하고 있습니다. 해당 악성 소프트웨어는 2375 포트를 통해 노출된 Docker API를 공격하고, Golang 기반의 두 개의 프로그램을 배포합니다. 하나는 합법적인 웹 서버 소프트웨어 nginx로 위장하고, 다른 하나는 cloud라는 이름의 채굴 프로그램입니다. 감염된 노드는 중앙 제어 서버 없이 자동으로 인터넷을 스캔하여 새로운 대상을 찾고 감염된 컨테이너를 배포합니다.
5월 초 기준으로, 전 세계적으로 2375 포트를 통해 520개 이상의 Docker API가 공개적으로 노출되어 있어 잠재적 공격 대상이 되고 있습니다. 연구 결과, 이 공격에 사용된 지갑 및 노드 인프라는 2023년과 2024년 Kubernetes 클러스터를 대상으로 한 공격과 동일한 것으로 나타났습니다.
