Share this article

Crypto confidentielle Dero ciblée par un nouveau logiciel malveillant auto-propagateur.

Le logiciel malveillant s'est propagé comme un ver informatique et a engendré des conteneurs malveillants après avoir infecté de nouveaux appareils.

By Shaurya Malwa|Edited by Stephen Alpher

May 28, 2025, 1:11 p.m.

Faites de nous votre source préférée sur Google

A hooded figure sits typing on a laptop in a darkened (Pixabay)

Ce qu'il:

Une nouvelle campagne de logiciels malveillants Linux cible les infrastructures Docker non sécurisées afin de créer un réseau de cryptojacking minant du Dero.
L’attaque exploite les API Docker exposées sur le port 2375, utilisant des conteneurs malveillants pour miner des cryptomonnaies et se propager sans serveur central.
Kaspersky rapporte que le malware utilise des implants basés sur Golang et crypte les données pour éviter la détection, indiquant une évolution des opérations de cryptojacking précédentes.

Une campagne de logiciels malveillants Linux récemment découverte compromet les infrastructures Docker non sécurisées dans le monde entier, transformant des serveurs exposés en partie d'un réseau décentralisé de cryptojacking qui exploite la cryptomonnaie axée sur la confidentialité Dero DERO$0.2340.

La Suite Ci-Dessous

Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Selon un rapport publié par la société de cybersécurité Kaspersky, l'attaque débute par l'exploitation d'API Docker exposées publiquement sur le port 2375. Une fois l'accès obtenu, le logiciel malveillant crée des conteneurs malveillants. Il infecte les conteneurs déjà en fonctionnement, siphonnant les ressources système pour miner du Dero et scanner d'autres cibles sans nécessiter de serveur de commande central.

En termes de logiciels, un docker est un ensemble d'applications ou d'outils et produits de plateforme qui utilise la virtualisation au niveau du système d'exploitation pour fournir des logiciels dans de petits paquets appelés conteneurs.

L'acteur malveillant derrière cette opération a déployé deux implants basés sur Golang : l'un nommé « nginx » (une tentative délibérée de se faire passer pour le logiciel serveur web légitime), et un autre appelé « cloud », qui est le logiciel de minage réel utilisé pour générer du Dero.

Une fois un hôte compromis, le module nginx scannait en continu Internet à la recherche de nouveaux nœuds Docker vulnérables, utilisant des outils comme Masscan pour identifier les cibles et déployer de nouveaux conteneurs infectés.

« Toute la campagne se comporte comme une épidémie de conteneurs zombies », ont écrit les chercheurs. « Un nœud infecté crée de manière autonome de nouveaux zombies pour miner du Dero et se propager davantage. Aucun contrôle externe n’est nécessaire — juste plus de points d’accès Docker mal configurés. »

Pour éviter la détection, il chiffre les données de configuration, y compris les adresses de portefeuille et les points d’accès du nœud Dero, et se dissimule sous des chemins généralement utilisés par des logiciels système légitimes.

Kaspersky a identifié le même portefeuille et l’infrastructure de nœuds utilisés dans des campagnes de cryptojacking antérieures ciblant des clusters Kubernetes en 2023 et 2024, indiquant une évolution d’une opération connue plutôt qu’une menace totalement nouvelle.

Dans ce cas, cependant, l'utilisation d'une logique de ver auto-propagateur et l’absence d’un serveur de commande central le rendent particulièrement résilient et plus difficile à éliminer.

Début mai, plus de 520 API Docker étaient exposées publiquement via le port 2375 dans le monde entier — chacune constituant une cible potentielle.

More For You

KuCoin Hits Record Market Share as 2025 Volumes Outpace Crypto Market

By CoinDesk Research

Dec 22, 2025

Commissioned byKuCoin

KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.

What to know:

KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.

View Full Report

More For You

La nouvelle phase de Solana est « beaucoup plus axée sur la finance », déclare Armani Ferrante, PDG de Backpack

By Margaux Nijkerk|Edited by Nikhilesh De

11 hours ago

L'écosystème Solana a passé l'année écoulée à renforcer son infrastructure financière, a déclaré Armani Ferrante, PDG de Backpack, à CoinDesk.

What to know:

La dernière phase de Solana semble beaucoup moins spectaculaire que ses sommets alimentés par les memecoins, et cela pourrait être l’objectif.
Armani Ferrante, PDG de plateforme d'échange crypto Backpack, a déclaré à CoinDesk dans une interview que l'écosystème Solana a passé l'année écoulée à renforcer un focus plus sobre : l'infrastructure financière. A
Après des années d’expérimentation alors que l’industrie cryptographique plus large se concentrait sur les NFT, les jeux et les tokens sociaux, l’attention se tourne désormais de nouveau vers la finance décentralisée, le trading et les paiements.

Read full story

Dernières actualités crypto

Stacked gold bars (Scottsdale Mint/Unsplash/Modified by CoinDesk)

L'or dépasse les 5 000 $ alors que le bitcoin stagne près de 87 000 $ dans un écart macro-crypto grandissant : Briefing Matinal Asie

3 時間前

Strive CEO Matt Cole speaks at BTC Asia in Hong Kong (screenshot)

Comment une astuce d'action « perpétuelle » pourrait résoudre le problème de dette de 8 milliards de dollars de Michael Saylor

9 時間前

La nouvelle phase de Solana est « beaucoup plus axée sur la finance », déclare Armani Ferrante, PDG de Backpack

11 時間前

XRP chute de 4 % alors que les traders surveillent si le support à 1,88 $ tient

12 時間前

Voici ce que la décision de taux très attendue de la Fed cette semaine signifie pour le bitcoin et le dollar

12 時間前

Pourquoi 98 % des investisseurs en or ne possèdent en réalité pas de lingot d’or—et pourquoi cela pose problème

13 時間前

À la une

Bitcoin slips below $88,000 amid government shutdown risk and ahead of Fed's first rate decision of the year

12 時間前

U.S. Capitol, the seat of Congress in Washington (Jesse Hamilton/CoinDesk)

Le grand projet de loi américain sur les cryptomonnaies est en mouvement. Voici ce que cela signifie pour les utilisateurs quotidiens

17 時間前

Fishing boats and luxury yachts in the port of Nice on August 20, 2018 in Nice, France. (Frédéric Soltan/Corbis, Getty Images)

Comment les ultra-riches utilisent le bitcoin pour financer les améliorations de leurs yachts et leurs voyages à Cannes

14 時間前

Here's what bitcoin bulls are saying as price remains stuck during global rally

Voici ce que disent les partisans du bitcoin alors que le prix reste bloqué lors du rallye mondial

2026年1月24日

Brian Armstrong and Larry Fink (David Dee Delgado/Getty Images)

Le PDG de Coinbase déclare que les grandes banques considèrent désormais la cryptomonnaie comme une menace « existentielle » pour leur activité

2026年1月24日

Here’s why bitcoin’s is failing its role as a 'safe haven'

Voici pourquoi le bitcoin échoue dans son rôle de « valeur refuge » par rapport à l’or

2026年1月24日

En ce qui concerne cet article

DERODERO$0.2340◢1.95%