Haberler
Drupal 8 tabanlı sitelere kripto madencilik yazılımı saldırısı başladı
Siber saldırganların Online yayıncılıkta en çok kullanılan içerik yönetim uygulamalarından Drupal’da çıkan açığı kullanmaya başlamaları sadece üç gün sürdü.
Online yayıncılık için kullanılan popüler içerik yönetimi araçlarından Drupal’da önemli bir güvenlik açığı tespit edildi. Açığın geliştirilen bir yama ile kapatılmasına rağmen siber saldırganlar hiç vakit kaybetmeden sadece üç gün içinde bu açığı kullanan saldırılar gerçekleştirmeye başladı. Web sitelerinde Drupal kullanan ve güncelleme yapılmamış Web siteleri bu saldırıdan etkileniyor
Siber saldırganlar, Drupal’daki bu güvenlik açığını kullanarak CoinIMP adlı kripto para madenciliği yapmayı sağlayan JavaScript’i kodlara ekliyor. Web sitesini ziyaret eden kullanıcıların Web tarayıcıları haberleri olmadan kripto para üretmek için kullanılıyor.
Güvenlik açığının sadece Drupal 8 tabanlı siteleri etkilemesi, yaygın olarak kullanılan Drupal 7 sitelerini etkilememesi saldırının çok büyük olmamasını sağladı. Saldırıdan güncelleme yapılmamış en fazla birkaç bin Drupal tabanlı sitenin etkilenmesi bekleniyor.
