از اتوماسیون تا اکسپلویت: سوء استفاده فزاینده از شبکه Selenium Grid برای Cryptomining و Proxyjacking

security news

نمونه‌های شبکه Selenium Grid که در معرض اینترنت قرار دارند توسط نفوذگران برای استخراج غیر قانونی رمز ارز و کمپین‌های proxyjacking هدف قرار می‌گیرند.

محققان Cado Security در تحلیلی گفتند: «Selenium Grid سروری است که اجرای تست‌ها را به صورت موازی در مرورگرها و نسخه‌های مختلف تسهیل می‌کند. با این حال، پیکربندی پیش‌فرض Selenium Grid فاقد احراز هویت است و این امر آن را در برابر سوءاستفاده توسط عوامل تهدید آسیب‌پذیر می‌سازد. Cado گفت که عوامل تهدید از نبود محافظت‌های احراز هویت برای انجام مجموعه‌ای از اقدامات مخرب سوء استفاده می‌کنند.

https://thehackernews.com/2024/09/exposed-selenium-grid-servers-targeted.html