Spam de \"system\"

Sur notre instance Discourse, le compte « system » a commencé à envoyer du spam sur le forum et la liste de diffusion par e-mail. Cela s’est produit trois fois au cours des cinq derniers jours.

Il n’y a aucun utilisateur responsable du compte « system », personne ne s’est connecté en tant qu’administrateur avec ce nom d’utilisateur, et il n’y a aucune surface d’attaque évidente dans le panneau d’administration.

Ma meilleure hypothèse est que quelqu’un exploite le serveur Discourse. Je suis donc venu ici en pensant que quelqu’un aurait déjà vu cela, mais je suis perdu.

Des idées ?

À quoi ressemble ce spam ?

Il est difficile d’imaginer comment cela pourrait se produire.

Deux choses :

1. « Conformité W-8BEN ».
2. Spam d’expédition chinois (?).

Ceci vient d’apparaître après que le « système » ait été silencieux pendant six ans.

Capture d’écran 2025-10-21 à 15:08:242218×1498 399 KB

Avez-vous des clés d’API actives ?

Nous n’en avons pas.

(J’ai parcouru cela avec un LLM, et c’était l’une de ses suggestions.)

Est-ce que /u/system/preferences/security affiche des navigateurs récents ?

Je crois me souvenir avoir lu un autre sujet où quelqu’un signalait des publications de spam rédigées par le système. Mais je ne le trouve plus. Je pense que le sujet a été supprimé.

Non, /u/system/preferences/security n’affiche aucun navigateur récent (« appareils utilisés récemment », n’est-ce pas ?).

Il semble que cela ait été causé par un mauvais changement de notre côté. Les sites qui ont à la fois :

• Utilisateurs mis en scène désactivés
• Autoriser les e-mails entrants

Recevront les e-mails entrants sous l’utilisateur système.

L’équipe responsable travaille sur une solution.

Veuillez nous excuser pour le retard de notre réponse — nous avons corrigé ce problème en octobre, cela ne devrait donc plus se produire. Si vous remarquez des problèmes, veuillez nous en informer !