Drupal udsat for phishing: »Upload denne patch hurtigst muligt!«
Hackere udsendte tidligere på ugen ondsindet kode forklædt som et patch til udviklere, der arbejder med det populære open source-CMS Drupal.
Angrebet er af phishing-typen, hvor hackere i e-mails udgiver sig for at være en person eller en myndighed, som modtageren af e-mailen normalt stoler på.
I phishing-e-mails udbeder hackerne sig typisk kreditkort- eller login-oplysninger, som det efterfølgende kan misbruge.
I det konkrete tilfælde har hackerne udgivet sig for at være et medlem af Drupals sikkerhedsteam, der udsender en patch, som lukker et sikkerhedshul.
Den påståede patch var i virkeligheden et stykke kode skrevet til at give hackerne fjernadgang til brugerens pc.
Indholdet af e-mailen er gengivet i en officiel meddelelse fra Drupal-teamet om phishing-angrebet:
Hello,
I am a member of the Drupal security team. Our installation records show that your site runs Drupal on PHP [version] and [server]. We have recently found a security problem with that configuration which could allow a hacker to get into the site and delete any posts they want. We have not posted anything about this yet publicly as we want to get this patch out to as many people as possible first.
We have developed a patch for this bug - all you need to do is upload this file to your site in the sites/default/files/ folder (do not change the name of the file) and Drupal will see it and install it for you. We recommend you do this as soon as possible.
Sincerely, James Drupal security team
Drupal-teamet fraråder ikke overraskende brugere af Drupal at uploade den vedhæftede fil.
Drupal-teamet oplyser i en officiel meddelelse, at Drupal Security Team aldrig udsender patches til konkrete sites. Webadministratorer vil heller aldrig modtage anmodninger om at uploade tilfældige filer til deres hjemmeside.
Drupal er et content managementsystem (CMS), som bruges under mange store hjemmesider verden over.
Herhjemme er blandt andet alle avishjemmesider under Berlingske Media på Drupal, herunder bt.dk og berlingske.dk.
Tilføj kommentar