Spam da \"system\"

Nella nostra istanza Discourse, l’account “system” ha iniziato a inviare spam al forum e alla mailing list. È successo tre volte negli ultimi cinque giorni.

Non c’è nessun utente responsabile di “system”, nessuno ha effettuato l’accesso all’amministrazione con quel nome utente e non ci sono superfici di attacco evidenti nel pannello di amministrazione.

La mia migliore ipotesi è che qualcuno stia sfruttando il server discourse. Quindi sono venuto qui pensando che qualcuno l’avesse già visto, ma sono perso.

Qualche idea?

Che aspetto ha questa spam?

È difficile pensare a come ciò possa accadere.

Due cose:

1. “Conformità W-8BEN”.
2. Spam di spedizioni cinesi (?).

Questo è apparso dopo che il “sistema” era rimasto inattivo per sei anni.

Screenshot 2025-10-21 at 3.08.24 PM2218×1498 399 KB

Hai delle chiavi API attive?

Non lo facciamo.

(Ho esaminato questo aspetto con un LLM, e questo è stato uno dei suoi suggerimenti.)

Mostra /u/system/preferences/security browser recenti?

Credo di ricordare di aver letto un altro argomento in cui qualcuno aveva segnalato post di spam scritti dal sistema. Ma non riesco più a trovarlo. Penso che l’argomento sia stato eliminato.

No, /u/system/preferences/security non mostra browser recenti (“dispositivi usati di recente”, giusto?).

Sembra che ciò sia stato causato da una modifica errata da parte nostra. I siti che hanno entrambe le opzioni:\n\n- Utenti in staging disabilitati\n- Consenti email in arrivo\n\nRiceveranno email in arrivo tramite l’utente di sistema.\n\nIl team responsabile sta lavorando a una soluzione.

Siamo spiacenti per il ritardo nella nostra risposta: abbiamo risolto questo problema a ottobre, quindi non dovrebbe più verificarsi. Se noti problemi, faccelo sapere!