Hlavní navigace

Útoky na Drupal už běží, upravené weby těží kryptoměny

Petr Krčmář

V březnu byly objeveny kritické zranitelnosti redakčního systému Drupal, které jsou označovány jako Drupalgeddon 1 a 2. Ukázkový kód pro Drupalgeddon2 se objevil na GitHubu a už se začaly objevovat skutečné útoky na běžící systémy. Útočníci do Drupalu instalují skripty pro těžbu kryptoměn (XMRig Monero miner), PHP backdoory a IRC boty napsané v Perlu.

Útočníci také používají skripty, které likvidují konkurenční těžební skripty, takže v Drupalech probíhá čilý konkurenční souboj. Předpokládá se také, že v následujících týdnech útočná aktivita ještě vzroste. Pokud tedy používáte Drupal 7 nebo 8, rozhodně aplikujte záplaty dostupné ve verzích 7.58 nebo Drupal 8.5.1.

Našli jste v článku chybu?