Partager cet article
Crypto confidentielle Dero ciblée par un nouveau logiciel malveillant auto-propagateur.
Le logiciel malveillant s'est propagé comme un ver informatique et a engendré des conteneurs malveillants après avoir infecté de nouveaux appareils.
28 mai 2025, 1:11 p.m. Traduit par IA
Faites de nous votre source préférée sur Google
Ce qu'il:
- Une nouvelle campagne de logiciels malveillants Linux cible les infrastructures Docker non sécurisées afin de créer un réseau de cryptojacking minant du Dero.
- L’attaque exploite les API Docker exposées sur le port 2375, utilisant des conteneurs malveillants pour miner des cryptomonnaies et se propager sans serveur central.
- Kaspersky rapporte que le malware utilise des implants basés sur Golang et crypte les données pour éviter la détection, indiquant une évolution des opérations de cryptojacking précédentes.
Une campagne de logiciels malveillants Linux récemment découverte compromet les infrastructures Docker non sécurisées dans le monde entier, transformant des serveurs exposés en partie d'un réseau décentralisé de cryptojacking qui exploite la cryptomonnaie axée sur la confidentialité Dero .
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
Selon un rapport publié par la société de cybersécurité Kaspersky, l'attaque débute par l'exploitation d'API Docker exposées publiquement sur le port 2375. Une fois l'accès obtenu, le logiciel malveillant crée des conteneurs malveillants. Il infecte les conteneurs déjà en fonctionnement, siphonnant les ressources système pour miner du Dero et scanner d'autres cibles sans nécessiter de serveur de commande central.
En termes de logiciels, un docker est un ensemble d'applications ou d'outils et produits de plateforme qui utilise la virtualisation au niveau du système d'exploitation pour fournir des logiciels dans de petits paquets appelés conteneurs.
L'acteur malveillant derrière cette opération a déployé deux implants basés sur Golang : l'un nommé « nginx » (une tentative délibérée de se faire passer pour le logiciel serveur web légitime), et un autre appelé « cloud », qui est le logiciel de minage réel utilisé pour générer du Dero.
Une fois un hôte compromis, le module nginx scannait en continu Internet à la recherche de nouveaux nœuds Docker vulnérables, utilisant des outils comme Masscan pour identifier les cibles et déployer de nouveaux conteneurs infectés.
« Toute la campagne se comporte comme une épidémie de conteneurs zombies », ont écrit les chercheurs. « Un nœud infecté crée de manière autonome de nouveaux zombies pour miner du Dero et se propager davantage. Aucun contrôle externe n’est nécessaire — juste plus de points d’accès Docker mal configurés. »
Pour éviter la détection, il chiffre les données de configuration, y compris les adresses de portefeuille et les points d’accès du nœud Dero, et se dissimule sous des chemins généralement utilisés par des logiciels système légitimes.
Kaspersky a identifié le même portefeuille et l’infrastructure de nœuds utilisés dans des campagnes de cryptojacking antérieures ciblant des clusters Kubernetes en 2023 et 2024, indiquant une évolution d’une opération connue plutôt qu’une menace totalement nouvelle.
Dans ce cas, cependant, l'utilisation d'une logique de ver auto-propagateur et l’absence d’un serveur de commande central le rendent particulièrement résilient et plus difficile à éliminer.
Début mai, plus de 520 API Docker étaient exposées publiquement via le port 2375 dans le monde entier — chacune constituant une cible potentielle.
Plus pour vous
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Ce qu'il:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Plus pour vous
Tim Grant, PDG de Deus X : Nous ne remplaçons pas la finance ; nous l'intégrons
Le PDG de Deus X a évoqué son parcours dans les actifs numériques, la stratégie de croissance de l'entreprise axée sur l'infrastructure, ainsi que les raisons pour lesquelles son panel à Consensus Hong Kong promet « uniquement des discussions franches ».
Ce qu'il:
- Tim Grant est entré dans le domaine de la cryptomonnaie en 2015 après une première exposition à Ripple et Coinbase, attiré par la capacité de la blockchain à améliorer la finance traditionnelle plutôt qu’à la remplacer.
- Deus X combine investissement et exploitation pour construire une infrastructure financière numérique réglementée couvrant les paiements, les services principaux et la DeFi institutionnelle.
- Grant prendra la parole à Consensus Hong Kong en février.
À la une
