Selenium Grid遭到攻击,导致XMRig加密挖矿工具传播
重点内容
攻击者利用Selenium Grid的漏洞,以分发更新版本的XMRig加密挖矿工具。此攻击属于自2023年4月以来持续进行的SeleniumGreed活动。超过30000个Selenium Grid实例存在潜在安全风险。推荐立即切断易受攻击的实例与互联网的连接。根据The Hacker News的报道,Selenium Grid web应用测试框架的互联网可访问实例被利用以传播更新版的XMRig加密挖矿工具,此事件是自2023年4月以来持续进行的SeleniumGreed攻击的一部分。
这些攻击是由一个尚未确定的威胁行为者发起的,通过向配置错误的Selenium Grid实例发送执行Python程序的请求,最终利用这些实例传播修改过的XMRig矿工。Wiz的分析显示,该矿工在其运行时生成的IP池中集成了TLS指纹识别能力。由于超过30000个Selenium Grid实施存在潜在的攻击风险,专家建议立即切断这些实例与互联网的连接。
Selenium Grid并不设计为暴露在互联网之中,其默认配置没有启用身份验证,因此任何对中心有网络访问权限的用户都可以通过API与节点互动。这在服务部署于具有公共IP且防火墙策略不足的机器上时,构成了重大的安全风险,Wiz的研究人员指出。
安全措施描述断开互联网连接立即切断有漏洞的实例与互联网连接以防止攻击配置审查检查和更新Selenium Grid配置,确保其不暴露在公共网络启用身份验证在Selenium Grid默认配置上启用身份验证以增强安全性保护好你的云端基础设施,持续关注安全更新,以防类似的网络攻击事件发生。
xfh5旋风加速官网
