Hlavní navigace

Útoky na Drupal už běží, upravené weby těží kryptoměny

19. 4. 2018

Sdílet

Drupal logo

V březnu byly objeveny kritické zranitelnosti redakčního systému Drupal, které jsou označovány jako Drupalgeddon 1 a 2. Ukázkový kód pro Drupalgeddon2 se objevil na GitHubu a už se začaly objevovat skutečné útoky na běžící systémy. Útočníci do Drupalu instalují skripty pro těžbu kryptoměn (XMRig Monero miner), PHP backdoory a IRC boty napsané v Perlu.

Útočníci také používají skripty, které likvidují konkurenční těžební skripty, takže v Drupalech probíhá čilý konkurenční souboj. Předpokládá se také, že v následujících týdnech útočná aktivita ještě vzroste. Pokud tedy používáte Drupal 7 nebo 8, rozhodně aplikujte záplaty dostupné ve verzích 7.58 nebo Drupal 8.5.1.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.