来自“系统”的垃圾邮件

Mark_W_Bennett · 2025 年10 月 21 日 20:05

在我们的 Discourse 实例上，“system” 帐户已开始向论坛和电子邮件列表发送垃圾邮件。在过去五天里，这种情况已经发生了三次。

没有用户对“system”负责，没有人以该用户名登录管理员，并且在管理员面板中没有明显的攻击面。

我最好的猜测是有人在利用 Discourse 服务器。所以我来这里，想着有人以前可能见过这种情况，但我束手无策。

有什么想法吗？

pfaffman · 2025 年10 月 21 日 20:14

这种垃圾邮件看起来像什么？
很难想象会发生这种情况。

Mark_W_Bennett · 2025 年10 月 21 日 20:35

两件事：

这在“系统”安静了六年之后才出现。

Falco · 2025 年10 月 21 日 20:43

您有任何有效的API密钥吗？

Mark_W_Bennett · 2025 年10 月 21 日 21:39

我们没有。

（我与一个大型语言模型（LLM）讨论了这个问题，这是它提出的建议之一。）

Falco · 2025 年10 月 21 日 21:57

/u/system/preferences/security 是否显示任何最近使用的浏览器？

Moin · 2025 年10 月 21 日 22:02

我记得我读过另一个帖子，有人报告了由系统发布的垃圾邮件帖子。但我再也找不到了。我认为那个帖子被删除了。

Mark_W_Bennett · 2025 年10 月 21 日 22:15

不，“/u/system/preferences/security”不显示任何最近使用的浏览器（“最近使用的设备”，对吗？）。

Falco · 2025 年10 月 21 日 23:38

看起来这是我们这边的一个错误更改导致的。同时拥有以下两项的网站：

将通过系统用户接收传入电子邮件。

负责的团队正在处理修复程序。

话题		回复	浏览量
Email/notification for system accounts Support	1	49	2024 年11 月 11 日
Diagnosing spam attack of 100 topics Feature	34	2911	2017 年5 月 29 日
Need assistance with massive amounts of spam Support	14	1669	2023 年6 月 10 日
Anyone else currently undergoing mass spam attack? Support spam	8	241	2025 年9 月 25 日
How do I send an automated message as System or Discobot? Support	15	1130	2020 年5 月 30 日