Várias instâncias da alternativa Lemmy do Reddit foram hackeadas nos últimos dias por invasores que aparentemente exploraram uma vulnerabilidade de dia zero.
Lemmy é um software de código aberto projetado para executar agregação de notícias e fóruns de discussão auto-hospedados. Cada instância do Lemmy é executada por um indivíduo ou organização diferente, mas eles estão interconectados, permitindo que os usuários de uma instância interajam com postagens em outros servidores. Atualmente existem mais de 1.100 instâncias com um total de quase 850.000 usuários.
Há alguns dias, alguém começou a explorar um vulnerabilidade de script entre sites (XSS) relacionados à renderização de emojis personalizados.
O invasor aproveitou a vulnerabilidade para desfigurar páginas em algumas instâncias populares, incluindo Lemmy.world, a instância mais popular, que possui mais de 100.000 usuários.
“Algumas das instâncias maiores do Lemmy tiveram várias contas de usuário comprometidas por roubo [JWT] cookies de autenticação. Alguns desses cookies pertenciam a administradores, esses cookies de administrador eram usados para desfigurar instâncias. Apenas os usuários que abriram páginas com conteúdo malicioso durante o incidente estavam vulneráveis”, mantenedores do Lemmy.world explicado.
Eles acrescentaram: “Cookies roubados deram aos invasores acesso a todas as mensagens privadas e endereços de e-mail dos usuários afetados”.
Parece que o invasor usou as páginas comprometidas para redirecionar os usuários para conteúdo odioso ou chocante.
Algumas instâncias do Lemmy foram desligar preventivamente quando o ataque começou.
A vulnerabilidade agora deve ser corrigida, mas os usuários também foram aconselhados a alternar seus segredos JWT.
: