Spam do \"system\"

Na nossa instância do Discourse, a conta “system” começou a enviar spam para o fórum e para a lista de e-mails. Isso aconteceu três vezes nos últimos cinco dias.

Não há nenhum usuário responsável por “system”, ninguém fez login como administrador com esse nome de usuário, e não há superfícies de ataque óbvias no painel de administração.

Minha melhor suposição é que alguém está explorando o servidor Discourse. Então, vim aqui imaginando que alguém já teria visto isso antes, mas estou perdido.

Alguma ideia?

Como é este spam?

É difícil imaginar como isso poderia acontecer.

Duas coisas:

1. “Conformidade W-8BEN.”
2. Spam de envio chinês (?).

Isso acabou de aparecer depois que o “sistema” ficou quieto por seis anos.

Screenshot 2025-10-21 at 3.08.24 PM2218×1498 399 KB

Você tem alguma chave de API ativa?

Nós não temos.

(Eu passei por isso com um LLM, e essa foi uma de suas sugestões.)

O /u/system/preferences/security mostra algum navegador recente?

Acho que me lembro de ter lido outro tópico onde alguém relatou posts de spam que foram criados pelo sistema. Mas não consigo mais encontrá-lo. Acho que o tópico foi excluído.

Não, /u/system/preferences/security não mostra nenhum navegador recente (“dispositivos usados recentemente”, certo?).

Parece que isso foi causado por uma alteração incorreta do nosso lado. Sites que possuem ambos:

• Usuários em staging desativados
• Permitem e-mails de entrada

Receberão e-mails de entrada sob o usuário do sistema.

A equipe responsável está trabalhando em uma correção.

Desculpe pela demora em nossa resposta — corrigimos esse problema em outubro, então isso não deve estar mais acontecendo. Se você notar algum problema, por favor, nos avise!