На нашем экземпляре Discourse учётная запись «system» начала рассылать спам на форум и в рассылку. Это произошло три раза за последние пять дней.
За учётной записью «system» не закреплён ни один пользователь, никто не входил в админ-панель под этим именем, и в панели администратора нет очевидных уязвимостей.
Мое предположение состоит в том, что кто-то эксплуатирует сервер Discourse. Я обратился сюда, надеясь, что кто-то уже сталкивался с подобным, но я в тупике.
Есть какие-то идеи?
Как выглядит этот спам?
Трудно представить, как такое могло произойти.
Две вещи:
Это появилось сразу после того, как «система» молчала шесть лет.
У вас есть активные ключи API? Проверьте /admin/api/keys
Мы не делаем.
(Я обсуждал это с LLM, и это было одним из его предложений.)
Показывает ли /u/system/preferences/security какие-либо недавние браузеры?
Я помню, что читал другую тему, где кто-то сообщал о спам-сообщениях, созданных системой. Но я больше не могу её найти. Думаю, тему удалили.
Нет, /u/system/preferences/security не показывает никаких недавних браузеров («недавно использованные устройства», верно?).
Похоже, это вызвано ошибкой с нашей стороны. Сайты, у которых одновременно:
Получат входящие письма под системным пользователем.
Команда, отвечающая за это, работает над исправлением.
Приносим извинения за задержку с ответом — мы исправили эту проблему ещё в октябре, поэтому она больше не должна возникать. Однако, если вы заметите какие-либо неполадки, пожалуйста, сообщите нам об этом!
Эта тема была автоматически закрыта через 2 дня. Новые ответы больше не принимаются.
