نمونههای شبکه Selenium Grid که در معرض اینترنت قرار دارند توسط نفوذگران برای استخراج غیر قانونی رمز ارز و کمپینهای proxyjacking هدف قرار میگیرند.
محققان Cado Security در تحلیلی گفتند: «Selenium Grid سروری است که اجرای تستها را به صورت موازی در مرورگرها و نسخههای مختلف تسهیل میکند. با این حال، پیکربندی پیشفرض Selenium Grid فاقد احراز هویت است و این امر آن را در برابر سوءاستفاده توسط عوامل تهدید آسیبپذیر میسازد. Cado گفت که عوامل تهدید از نبود محافظتهای احراز هویت برای انجام مجموعهای از اقدامات مخرب سوء استفاده میکنند.
https://thehackernews.com/2024/09/exposed-selenium-grid-servers-targeted.html
