Tecnologie
Condividi questo articolo

La criptovaluta privacy Dero è stata presa di mira da un nuovo malware autoriproduttivo.

Il malware si è propagato rapidamente come un verme e ha generato container dannosi dopo aver infettato nuovi dispositivi.

Di Shaurya Malwa|Editor Stephen Alpher
28 mag 2025, 1:11 p.m. Tradotto da IA
A hooded figure sits typing on a laptop in a darkened (Pixabay)

Cosa sapere:

  • Una nuova campagna di malware Linux mira alle infrastrutture Docker non protette per creare una rete di cryptojacking che estrae Dero.
  • L'attacco sfrutta le API Docker esposte sulla porta 2375, utilizzando container dannosi per minare criptovaluta e diffondersi senza un server centrale.
  • Kaspersky segnala che il malware utilizza implant basati su Golang e cripta i dati per evitare il rilevamento, indicando un'evoluzione delle precedenti operazioni di cryptojacking.

Una campagna di malware Linux appena scoperta sta compromettendo infrastrutture Docker non protette in tutto il mondo, trasformando server esposti in parte di una rete decentralizzata di cryptojacking che mina la moneta per la privacy Dero DERO$0.2444.

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter The Protocol oggi. Vedi tutte le newsletter
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and politica sulla privacy.

Secondo un rapporto della società di cybersecurity Kaspersky, l'attacco inizia sfruttando le API Docker pubblicamente esposte sulla porta 2375. Una volta ottenuto l'accesso, il malware genera container dannosi. Infetta quelli già in esecuzione, dirottando le risorse di sistema per minare Dero e cercare ulteriori bersagli senza richiedere un server di comando centrale.

In termini software, un docker è un insieme di applicazioni o strumenti e prodotti di piattaforma che utilizzano la virtualizzazione a livello di sistema operativo per fornire software in piccoli pacchetti chiamati container.

L'attore della minaccia dietro l'operazione ha distribuito due impianti basati su Golang: uno chiamato “nginx” (un tentativo deliberato di mascherarsi come il software legittimo del server web) e un altro chiamato “cloud”, che è il vero software di mining utilizzato per generare Dero.

Una volta compromesso un host, il modulo nginx scandagliava continuamente internet alla ricerca di altri nodi Docker vulnerabili, utilizzando strumenti come Masscan per identificare obiettivi e distribuire nuovi container infetti.

“L'intera campagna si comporta come un’epidemia di container zombie,” hanno scritto i ricercatori. “Un nodo infetto crea autonomamente nuovi zombie per minare Dero e propagarsi ulteriormente. Non è necessario alcun controllo esterno — solo altri endpoint Docker mal configurati.”

Per evitare il rilevamento, cifra i dati di configurazione, inclusi gli indirizzi dei wallet e gli endpoint dei nodi Dero, e si nasconde sotto percorsi tipicamente utilizzati da software di sistema legittimi.

Kaspersky ha identificato lo stesso wallet e infrastruttura di nodi usati in campagne di cryptojacking precedenti che hanno preso di mira cluster Kubernetes nel 2023 e 2024, indicando un’evoluzione di un’operazione nota piuttosto che una minaccia completamente nuova.

In questo caso, tuttavia, l’uso della logica di worm auto-propagante e l’assenza di un server di comando centrale lo rendono particolarmente resiliente e più difficile da spegnere.

Alla prima settimana di maggio, oltre 520 API Docker erano pubblicamente esposte sulla porta 2375 in tutto il mondo — ognuna rappresenta un bersaglio potenziale.

Di più per voi

Pudgy Penguins: A New Blueprint for Tokenized Culture

Di CoinDesk Research
30 dic 2025
logo
Commissioned byPudgy Penguins
Pudgy Title Image

Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.

Cosa sapere:

Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.

The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.

View Full Report

Di più per voi

Il mainnet di MegaETH sarà attivo il 9 febbraio in un importante test di scalabilità ‘in tempo reale’ di Ethereum

Di Margaux Nijkerk, AI Boost|Editor Nikhilesh De
15 ore fa
(MegaLabs)

Questo segue la vendita di token da 450 milioni di dollari di ottobre 2025, che ha registrato una forte sovrasottoscrizione.

Cosa sapere:

  • MegaETH, la rete layer-2 di Ethereum ad alte prestazioni molto seguita, ha annunciato che la sua mainnet pubblica sarà lanciato il 9 febbraio, segnando una pietra miliare importante per un progetto che ha attirato molta attenzione nel panorama della scalabilità.
  • MegaETH si presenta come una blockchain “in tempo reale” per Ethereum, progettata per offrire una latenza ultra bassa e un enorme throughput di transazioni.
Leggi tutta la storia