Взломщики пробуют социальную инженерию на друпаллургах

Сегодня на всех страницах www.drupal.ru прикрепили вот такое объявление о попытках взлома Drupal-сайтов: PSA-2011-001 - "Drupal security update" social engineering.

Для старых перцев вроде меня подобная попытка зафейлить сайт действительно является Not critical, как и сказано по ссылке. Но в наше уютненькое коммуните в последнее время набижало немало новичков, чьё знание английского оставляет желать лучшего. Отсюда непонимание того, как именно работает команда разработчиков Drupal и, как следствие, потенциальная подверженность подобного рода атакам. Потому, думаю, будет нелишним перевести данное послание от высшего разума группы по обеспечению безопасности Drupal с одного великого и могучего на другой.

читать далее