Medidas Emergenciais de Segurança - WordPress 4.7.2 Security Release e GitHub 2FA

Olá Mozillians,

Nesta tarde o nosso time diagnosticou que a instância do Wordpress da Mozilla Brasil foi infectada, basicamente foram editados conteúdos de nossos posts, links e criação de contas indevidas, então estamos tomando algumas medidas de emergência para garantir a segurança do nosso blog, que são:

  • Atualização imediata do Wordpress da Mozilla Brasil e WoMoz, leia mais sobre as correções de segurança em WordPress 4.7.2 Security Release.
  • Remoção e alteração de permissões de contas e plugins, nós estamos revendo todos os acessos e desativando ou alterando permissões das contas que não possuem atividades recentes (últimos 6 meses). Você pode solicitar a recuperação e alteração de permissões de sua conta diretamente ao nosso time por email webservices(arroba)mozillabrasil.org.br.

GitHub 2FA
E aproveitando o ocorrido, recomendo a todos que possuem acesso o GitHub da Mozilla Brasil a ativação da Autenticação de 2 Fatores em suas contas no GitHub, uma vez que nós temos muitos projetos e principalmente o desenvolvimento do site da comunidade que não podemos manter sob risco.

O GitHub da Mozilla é configurado para que apenas pessoas que tem 2FA (Autenticação de 2 Fatores) ativado em suas contas possam acessar, desde que essa é uma boa prática de segurança vamos adota-la em nosso GitHub comunitário, todos os voluntários que possuem acesso a organização da Mozilla Brasil devem habilitar a 2FA em suas contas no GitHub e manter seus acessos a organização da Mozilla Brasil, em 72 horas vamos configurar a organização para manter apenas membros que possuem 2FA ativada. Você sempre pode solicitar a recuperação do seu acesso diretamente ao nosso time por email webservices(arroba)mozillabrasil.org.br.

Peço a colaboração de todos para evitar perdas e problemas futuros com nossos canais comunitários. Obrigado @ouesten por reportar o problema!

Desejo uma ótima semana! :slight_smile:

Cheers,
Geraldo Barros

4 Likes