Ett nyupptäckt, självspridande Go-baserat skadeprogram har sedan tidigt december installerat XMRig kryptovalutaminerare på Windows- och Linuxservrar. Skadeprogrammet har maskfunktioner som sprider det genom att brute-force:a offentliga tjänster som MySQL, Tomcat, Jenkins och WebLogic med svaga lösenord. Angripare uppdaterar aktivt skadeprogrammets funktioner via en command-and-control (C2) server, vilket indikerar ett väl underhållet hot. Upptäckten belyser att Linux-hot ofta förblir oupptäckta av de flesta säkerhetsplattformar, vilket demonstreras av att maskens ELF-binär var oupptäckt på VirusTotal. För att försvara sig rekommenderas starka lösenord, tvåfaktorsautentisering, uppdaterad programvara och att begränsa internetexponering för servrar.