Discourse インスタンスで、「system」アカウントがフォーラムやメーリングリストにスパムを送信し始めています。過去 5 日間で 3 回発生しました。
「system」を担当するユーザーはおらず、そのユーザー名で管理者にログインした人もおらず、管理パネルに明白な攻撃対象領域はありません。
私の推測では、誰かが Discourse サーバーを悪用しているということです。そのため、以前にこれを見た人がいるだろうと思ってここに来ましたが、途方に暮れています。
何か考えはありますか?
「いいね!」 2
このスパムはどのようなものですか?
それがどのように起こり得るのかを考えるのは難しいです。
「いいね!」 1
アクティブなAPIキーはありますか?
「いいね!」 3
いいえ、そうではありません。
(LLMとこの件についてやり取りしたところ、その提案の1つでした。)
/u/system/preferences/security に最近のブラウザが表示されますか?
「いいね!」 3
システムが作成したスパム投稿について誰かが報告していた別のトピックを読んだことがあると思いますが、もう見つかりません。トピックは削除されたと思います。
「いいね!」 3
いいえ、/u/system/preferences/security には最近のブラウザー(「最近使用したデバイス」のことですよね?)は表示されません。
Looks like this was caused by a bad change on our side. Sites that have both:
- Staged users disabled
- Allow incoming emails
Will get incoming emails under the system user.
The team responsible is working on a fix.
「いいね!」 9
ご返信が遅くなり申し訳ありません。この問題は10月に修正済みですので、これ以上発生しないはずです。ただし、何か問題が見つかった場合はお知らせください!
「いいね!」 3
このトピックは2日後に自動的にクローズされました。新しい返信は許可されていません。