На днях, 17 февраля, Drupal Security Team опубликовала открытое обращение ко всем разработчикам. В нем говорилось о неоднократных попытках каких-то редисок взлома сайтов работающих на CMS Drupal.
Эти нехорошие люди (хацкеры) присылали админам сайтов письма следующего содержания:
Здравствуйте.
Я - член группы безопасности Drupal. Наш журнал установок сообщает, что Ваш сайт работает под управлением Drupal на PHP версии {Версия_PHP} на сервере {Название_сервера}. Не так давно нами была обнаружена уязвимость, при подобной конфигурации позволяющая злоумышленнику получая доступ к сайту удалять с него любой пост. Пока что мы не сделали публичного объявления этой проблемы, так как желаем сначала разослать данный патч как можно большему количеству людей. (lol - прим. автора)Для устранения этой ошибки нами был разработан патч - все, что Вам нужно, это загрузить данный файл на сервер в директорию sites/default/files/ (не изменяя имя файла), после чего Drupal сам обнаружит и установит исправление. Мы рекомендуем выполнить все вышеописанные действия как можно скорее.
С уважением,
Джеймс,
Группа обеспечения безопасности Drupal.
Что тут еще сказать? Мне лично интересно много ли людей повелось на эти письмена и реально закинули "троянского коня" к себе на сайт? Хочется надеяться, что таких лабухов было немного..
Как же на самом деле с нами смертными может связаться Drupal Security Team?
- Группа обеспечения безопасности никогда не предоставляет никаких патчей!
- Группа обеспечения безопасности никогда не попросит админов сайтов загружать какие-то непонятные файлы! Они только советуют обновлять версию движка, модулей.
- Drupal Security Team используют 3 формы коммуникации:
- сообщения и rss-лента http://drupal.org/security;
- отчеты об обновлениях версий движка и модулей;
- через рассылку, доступную со страницы вашего друпал.орг аккаунта.
- Группа обеспечения безопасности никогда не просит у вас паролей к вашим сайтам
Вот так! Так что если вам вдруг пришло письмо, которое хоть немного попахивает керосином - смело пересылайте его на адрес security(гаф-гаф)drupal.org. Пускай они там сами разбираются :)