While I was asleep, apparently the site was hacked. Luckily, (big) part of the
lemmy.world team is in US, and some early birds in EU also helped mitigate this.
As I am told, this was the issue: - There is an vulnerability which was
exploited - Several people had their JWT cookies leaked, including a...
Confesso que não percebo do tema, mas será algo que nos poderá atingir no lemmy.pt?
Pelo que andei a ler, qualquer instância que aceita emojis customizados é passível de ataque. Permite o hacker inserir um código SQL dentro do sistema a partir da barra lateral.
Está pra sair um fix, mas parece que se o admin apagar ou bloquear esses emojis já ajuda. Versões antigas também parecem não ter o problema
Atacados penso que não, mas a brecha poderia estar lá sem ninguém ter tomado proveito da dela. Mas já existe um fix para o problema além de que dava pra apagar esses custom emojis pra não ter a brecha