Lemmy.world is volgens berichten gehackt en verspreid mogelijk malware. Is het mogelijk om te defedereren met ze totdat ze alles weer onder controle hebben? Lijkt mij verstandiger.

Edit1: Mijn spell checker snapte het woord defedereren niet. Edit2: Enkele andere instances zijn ook gehackt of down om te voorkomen dat ze gecompromitteerd raken. Lijkt een kwetsbaarheid te zijn in de code. Hopelijk komt er snel een fix.

  • Emil
    link
    fedilink
    Nederlands
    arrow-up
    4
    arrow-down
    1
    ·
    1 year ago

    Oh jee, ze draaien zo te zien ook al de laatste versie. Een heuse zero day?

    • ShelenaOP
      link
      fedilink
      Nederlands
      arrow-up
      5
      ·
      1 year ago

      Ze melden net dat ze het gefixt hebben, maar willen geen details geven over wat nu precies de vulnerability is omdat nog niet alle andere instances een oplossing hebben kunnen implementeren. Maar klinkt als een zero day inderdaad als ze gewoon de laatste versie hadden.

      • Flashback956
        link
        fedilink
        Nederlands
        arrow-up
        3
        ·
        1 year ago

        Je kunt, voorzover ik heb begrepen uit andere berichten, javascript injecteren op bepaalde plekken in Lemmy (o.a. in de about). Vanaf dat moment zijn de mogelijkheden eindeloos en gezien de meeste browsers javascript braaf uitvoeren is dit best een serieus probleem.

        • ShelenaOP
          link
          fedilink
          Nederlands
          arrow-up
          1
          ·
          1 year ago

          Oh, dat is wel echt een domme fout in de code dan.