La vulnerabilità teoricamente riguarda tutta la piattaforma (c’è una falla di sicurezza nella sidebar che permette attacchi di tipo XSS) ma solo due istanze sono state compromesse e feddit.it non è tra queste.
Nel corso della notte hanno ripristinato il funzionamento, sembrerebbe, in ogni caso.
Fonte: https://lemmy.world/post/1287082
Issue GitHub: https://github.com/LemmyNet/lemmy-ui/issues/1895
Nell’ultima mezz’ora c’è stata ancora attività su quella issue su GitHub (tutt’ora aperta) e sembra che il problema riguardi le custom emoji, non la sidebar. Il bug riguarda solo il frontend web e con una validazione lato client dovrebbe essere risolto, tuttavia non vedo ancora nuove versioni della lemmy-ui. C’è però una procedura di recovery documentata qualora dovessero verificarsi problemi.
La vulnerabilità teoricamente riguarda tutta la piattaforma (c’è una falla di sicurezza nella sidebar che permette attacchi di tipo XSS) ma solo due istanze sono state compromesse e feddit.it non è tra queste. Nel corso della notte hanno ripristinato il funzionamento, sembrerebbe, in ogni caso. Fonte: https://lemmy.world/post/1287082 Issue GitHub: https://github.com/LemmyNet/lemmy-ui/issues/1895
Ma non c’e un qualche aggiornamento con patch di sicurezza? Feddit ha risolto la vulnerabilità?
Nell’ultima mezz’ora c’è stata ancora attività su quella issue su GitHub (tutt’ora aperta) e sembra che il problema riguardi le custom emoji, non la sidebar. Il bug riguarda solo il frontend web e con una validazione lato client dovrebbe essere risolto, tuttavia non vedo ancora nuove versioni della lemmy-ui. C’è però una procedura di recovery documentata qualora dovessero verificarsi problemi.
AGGIORNAMENTO- Ho cancellato e reinserito l’account dalla app dopo aver resettato la password (da email). Sembra funzionare a dovere adesso👍