🚨 Novo malware Linux está visando servidores Docker desprotegidos para minerar $DERO, de acordo com @CoinDesk.
🧨 Destaques do ataque:
Explora a API do Docker exposta na porta 2375
Implanta 2 implantes baseados em Golang: nginx falso + minerador em nuvem
Nodos infectados se propagam sozinhos pela internet — sem necessidade de C2
🌐 Mais de 520 APIs Docker públicas estavam expostas até o início de maio.
🔁 Carteiras e nodos correspondem a ataques passados do Kubernetes — provavelmente os mesmos atores.
💡 Outro alerta para a infraestrutura #Web3:
Descentralizado ≠ Imune a ameaças.