Drupal.org, site-ul oficial al unuia dintre cele mai renumite sisteme de management de continut (CMS), a emis o alerta catre membrii comunitatii sale, cerandu-le sa-si reseteze toate parolele de cont, dupa ce echipa de securitate a descoperit fisiere malware pe serverele de hosting ale platformei.
Conform anuntului postat miercuri, echipa de securitate de la Drupal.org a descoperit fisiere malware pe serverele site-ului association.drupal.org, care au fost plasate acolo de catre atacatori pentru a viza o aplicatie terta utilizata de site-ul respectiv. Drupal a subliniat faptul ca incidentul nu reflecta in niciun fel vreo vulnerabilitate a platformei Drupal in sine.
Fisierele malware descoperite ar fi putut expune informatiile utilizatorilor stocate pe Drupal.org si groups.drupal.org, inclusiv username-uri, adrese de e-mail, dar si hash-urile parolelor. Ca masura de precautie, Drupal a resetat toate parolele de cont, iar utilizatorii vor fi nevoiti sa le schimbe la urmatoarea logare. Drupal a mai declarat ca nu stocheaza informatii despre carduri de credit si ca nu are nicio dovada care sa sugereze ca aceste detalii ar fi fost interceptate de atacatori.
De asemenea, anuntul emis de Drupal avertizeaza utilizatorii sa fie precauti in cazul in care primesc e-mailuri care solicita informatii personale sau spam. De asemenea, utilizatorii ar trebui sa fie precauti si in cazul in care primesc e-mailuri care ameninta ca li se va inchide contul pentru ca nu au furnizat la timp informatii cu caracter personal.
In plus fata de resetarea parolelor, Drupal a intarit si configuratiile serverului web Apache si a creat copii statice ale site-urilor care nu vor mai primi actualizari de continut, pentru a usura intretinerea acestora.
Detalii suplimentare sunt disponibile aici.