Sursa: ArsTechnica
Calea principală de atac este RocketMQ (CVE-2023-33246), însă nu este singura.
Malware-ul în cauză, denumit Perfctl, este aparent foarte sofisticat și încearcă activ să infecteze cât mai multe sisteme, inclusiv prin escaladare privilegiilor (CVE-2021-4043).
Mai multe informații se găsesc prezentate detaliat pe situl Aqua Security.
tldr; dar din cate vad problema principala e mai degraba cu aplicatia RocketMQ ca pe acolo au intrat. Pe de alta parte, daca ai instalat o aplicatie ca root orice vulnerabilitate a acelei aplicatii devine o vulnerabilitate a intregului sistem.
Escaladarea privilegiilor as zice ca-i problema principala (RHSB-2022-001 Polkit Privilege Escalation - (CVE-2021-4034) | Red Hat Customer Portal) ca fara asta n-ar fi fost sistemele atat de vulnerabile.
Ca a fost combinata cu RocketMQ e secundar.