Lemmy.world hackeado
Lemmy.world hackeado
While I was asleep, apparently the site was hacked. Luckily, (big) part of the lemmy.world team is in US, and some early birds in EU also helped mitigate this. As I am told, this was the issue: - There is an vulnerability which was exploited - Several people had their JWT cookies leaked, including a...
Confesso que não percebo do tema, mas será algo que nos poderá atingir no lemmy.pt?
Pelo que andei a ler, qualquer instância que aceita emojis customizados é passível de ataque. Permite o hacker inserir um código SQL dentro do sistema a partir da barra lateral.
Está pra sair um fix, mas parece que se o admin apagar ou bloquear esses emojis já ajuda. Versões antigas também parecem não ter o problema
Quer isto dizer que não fomos afectados? Segundo o que li algures, outras instâncias foram afectadas. Devem ter atacados as maiores, não?
Atacados penso que não, mas a brecha poderia estar lá sem ninguém ter tomado proveito da dela. Mas já existe um fix para o problema além de que dava pra apagar esses custom emojis pra não ter a brecha