5 月 29 日，据 Coindesk 报道，一种新型 Linux 恶意软件正在全球范围内攻击未受保护的 Docker 基础设施，将暴露的服务器转化为挖矿隐私币 Dero 的去中心化网络。该恶意软件通过端口 2375 攻击暴露的 Docker API，部署两个基于 Golang 的植入程序，一个伪装成合法的网络服务器软件 nginx，另一个名为 cloud 的程序用于挖矿。感染后的节点会自主扫描互联网寻找新的目标并部署受感染容器，无需中央控制服务器。

截至 5 月初，全球超过 520 个 Docker API 通过端口 2375 公开暴露，均为潜在攻击目标。研究显示，该攻击使用的钱包和节点基础设施与 2023 年和 2024 年针对 Kubernetes 集群的攻击相同。