В последние дни несколько сайтов, построенных на открытом программном обеспечении Lemmy, были взломаны злоумышленниками, которые, по-видимому, использовали уязвимость нулевого дня. Lemmy - это открытое программное обеспечение, предназначенное для создания самостоятельных агрегаторов новостей и форумов для обсуждения. Каждый сайт на базе Lemmy управляется разными лицами или организациями, но они связаны между собой, позволяя пользователям одного сайта взаимодействовать с сообщениями на других серверах. В настоящее время существует более 1100 сайтов с общим числом почти 850 000 пользователей. Несколько дней назад кто-то начал эксплуатировать уязвимость межсайтового скриптинга (XSS), связанную с отображением пользовательских эмодзи. Злоумышленник использовал уязвимость для искажения страниц на некоторых популярных сайтах, включая Lemmy.world, самый популярный сайт, который имеет более 100 000 пользователей. @stok_inform