Sembra che uno degli admin di lemmy(.)world abbia subito un attacco e che il suo account sia stato compromesso. In seguito a questo attacco qualcuno ha modificato la sidebar e alcune pagine di lemmy(.)world sfruttando una vulnerabilità di Lemmy (che speriamo venga risolta presto).
Per il momento l’attacco senza cessato e le pagine di lemmy(.)world sembrano tornare a posto, ho provato a controllarle e mi sembrano ok ma per sicurezza se dovete usare lemmy(.)world fatelo disabilitando JavaScript oppure evitatelo per qualche giorno.
Da parte nostra non ci sarà una defederazione verso lemmy(.)world anche perché non ci sembra ci sia un rischio concreto per chi utilizza Feddit in questo momento.
Ho visto che se ne è parlato anche su !caffeitalia@feddit.it (https://feddit.it/post/655489) ma ho preferito fare un post anche qui.
La stessa vulnerabilità non potrebbe colpire anche questa istanza?
Non credo finché qualcuno non hackeri uno dei due amministratori.
Da quanto ho capito è successo che uno degli amministratori ha perso il controllo del suo account e l’attaccante ha sfruttato un problema delle custom emoji per compromettere sidebar e pagina legal.