网络安全研究人员正在对正在进行的活动发出警报,该活动正在利用互联网暴露的 Selenium Grid 服务进行非法加密货币挖掘。
云安全公司 Wiz 正在以 SeleniumGreed 的名义跟踪该活动。该活动针对旧版本的 Selenium(3.141.59 及更早版本),据信至少从 2023 年 4 月开始进行。
“大多数用户不知道,Selenium WebDriver API可以与机器本身进行完全交互,包括读取和下载文件,以及运行远程命令,”Wiz研究人员Avigayil Mechtinger,Gili Tikochinski和Dor Laska说。
“默认情况下,未为此服务启用身份验证。这意味着许多可公开访问的实例配置错误,任何人都可以访问并被滥用于恶意目的。
Selenium Grid 是 Selenium 自动化测试框架的一部分,支持跨多个工作负载、不同浏览器和各种浏览器版本并行执行测试。
项目维护者在一份支持文档中警告说:“必须使用适当的防火墙权限保护Selenium Grid免受外部访问”,并指出如果不这样做,可能会允许第三方运行任意二进制文件并访问内部Web应用程序和文件。
