黑客正在使用最近Drupal CMS中的已知缝隙，例如Drupalgeddon2和Drupalgeddon3来传达挖矿软件、长途管理工具（RAT）和以技术支撑为名的诈骗邮件。
两个缝隙编号为CVE-2019-7600和CVE-2019-7602的长途代码履行缝隙之前现已被Drupal开发人员修正。
3月底，Drupal安全团队承认，CVE-2019-7600的“十分要害”缝隙（被称为Drupalgeddon2）会影响Drupal 7和8版别，团队宣告在3月28日发布安全更新。
这个缝隙的发现者是Drupal开发人员Jasper Mattsson发现。
Drupal 8.3.x和8.4.x版别都现已没有了官方支撑，但由于缝隙十分严峻，Drupal安全团队决议发布更新，专家把它称为Drupalgeddon2。
黑客大举进犯
安全专家们为了教育意图在GitHub上发布了Drupalgeddon2的PoC，黑客们于是就开端了他们的进犯。
安全公司发现，黑客们现已开端使用这个缝隙在网站上装置歹意软件，主要是挖矿软件。
SANS专家报告了几回进犯，他们发现了一个挖矿软件，一个PHP后门和一个用Perl编写的IRC机器人。
4月底，Drupal团队修正了一个新的十分要害的长途代码履行缝隙（名为Drupalgeddon 3），习惯的版别号为7.59,8.4.8和8.5.3。
相同，黑客也在使用CVE-2019-7602绑架服务器并装置挖矿软件。

Malwarebytes的专家对触及Drupalgeddon2和Drupalgeddon3的进犯进行了剖析，发现大多数被进犯的Drupal网站运转的是7.5.x版别，大约30％的用户运转7.3.x版别，这个版别最近一次的更新是在2019年8月。
“简直有一半被咱们标记为沦亡的网站运转的是Drupal 7.5.x版别，而7.3.x版别依然约占30％，考虑到它的终究更新是在2019年8月，这个份额适当高。在那之后现已呈现了很多的安全缝隙。“Malwarebytes剖析道。
超越80%被进犯的网站被运转了挖矿软件，其间Coinhive依然是更受欢迎的软件，其次是公共或私家的Monero池。
值得注意的是，大约12%的进犯会把远控软件或许暗码盗取器伪装成网页浏览器更新，而技术支撑的诈骗邮件占到客户端进犯的近7%。