Las instancias de PostgreSQL expuestas son el objetivo de una campaña en marcha diseñada para obtener acceso no autorizado e implementar menores de criptomonedas. La compañía de seguridad de Cloud Wiz dijo que la actividad es una variante de un conjunto de intrusiones que fue informado por primera vez por Aqua Security en agosto de 2024 que implicaba el uso de una tensión maliciosa apodada PG_MEM. La campaña fue atribuida a un actor de amenaza
