5 月 29 日，据 Coindesk 报导，一种新式 Linux 歹意软件正在全世界内进犯未受维护的 Docker 基础设施，将露出的服务器转化为挖矿隐私币 Dero 的去中心化网络。该歹意软件经过端口 2375 进犯露出的 Docker API，布置两个根据 Golang 的植入程序，一个伪装成合法的网络服务器软件 nginx，另一个名为 cloud 的程序用于挖矿。感染后的节点会自主扫描互联网寻觅新的方针并布置受感染容器，无需中心操控服务器。到 5 月初，全球超越 520 个 Docker API 经过端口 2375 揭露露出，均为潜在进犯方针。研讨显现，该进犯运用的钱包和节点基础设施与 2023 年和 2024 年针对 Kubernetes 集群的进犯相同。