Açık kaynak X rakibini etkileyen bir spam saldırısı Mastodon, Misskey ve diğer uygulamalar, Fediverse olarak da bilinen merkezi olmayan sosyal ağın ne kadar kötüye kullanıma açık olduğunu vurguluyor. Geçtiğimiz birkaç gün boyunca saldırganlar, spam hesaplarının oluşturulmasını otomatikleştirmek için açık kayıtlardan yararlanarak daha küçük Mastodon sunucularını hedef aldı. Mastodon'un kurucusu ve CEO'su Eugen Rochko Saldırıyı bir gönderiyle doğruladı hafta sonu, Mastodon sunucu yöneticilerinin sorunla mücadeleye yardımcı olmak için kaydı onay moduna geçirmeleri ve imha e-posta sağlayıcılarını engellemeleri gerektiğini ekledi.
Bu, Fediverse'i etkileyen ilk spam saldırısı olmasa da Rochko, yalnızca daha büyük sunucuların Mastodon.sosyal Daha önce hedef alınmıştı. Bu sunucu Mastodon'un kendi ekibi tarafından çalıştırıldığından, bu saldırıları kendileri hafifletebildiler. Bu kez farklı olan şey, spam gönderenlerin, açık kayıt olanağı sunan daha küçük ve hatta terk edilmiş sunucuları hedef alması ve böylece kötü aktörlerin hızlı bir şekilde hesap oluşturmasına ve spam oluşturmasına olanak sağlamasıdır.
Resim Kredisi: Eugen Rochko Mastodon'da
Saldırganlar spam komut dosyası yazabileceklerini öğrendiklerinde tamamen otomatikleştirilen bu özel saldırı, bir anlaşmazlığın neden olduğu Mastodon'daki raporlara göre bir taraf diğer tarafın Discord sunucusunu yasaklatmaya çalıştığı Discord'daki gruplar arasında yaşanan olay. Spam gönderenlerin çoğunun diğer hedefleri Yalnız Mastodon değildi, aynı zamanda hedef alıyorlardı Misskey. (Misskey, Mastodon, Pixelfed, PeerTube ve diğerleri gibi ActivityPub protokolünü kullanan, kullanıcılarının diğer federal sosyal platformlardaki kişilerle etkileşime girmesine olanak tanıyan açık kaynaklı, merkezi olmayan bir blog platformudur.)
Spam saldırısı, Fediverse'ün yapısından kaynaklanan zayıflıklardan birinin altını çizdi. Mastodon, herkesin kendi sunucusuna yükleyebileceği, esas olarak kendi örneğini veya düğümünü kurarak diğer federe sosyal ağ sunucularına bağlanan ve ActivityPub protokolü tarafından desteklenen açık kaynaklı bir yazılımdır.
Mastodon'un küçük sunucuları genellikle meraklılar tarafından yürütülen hobi amaçlı projeler olduğundan, bu tür saldırılara karşı savunmasızdılar. Sunucu yöneticileri sunucularına günlük olarak dikkat etmiyorsa ve açık kayıt teklif ediyorsa, muhtemelen spam kurbanı olmuşlardır.
Veya bir sunucu yöneticisi olarak, @[email protected] “Bazı bulut sunucusu yöneticilerine bir bulut sunucusunun olduğu hatırlatıldı. Ayrıca onay olmadan kayıt için kapıları ardına kadar açık olan BİRÇOK terkedilmiş örneğin bulunduğunu da öğrendik.”
Son birkaç gün içinde sunucu yöneticiler birlikte çalıştı ile devam eden listeler oluştur diğer yöneticilerin kendi kullanıcılarını spam saldırılarından korumak amacıyla bir engellenenler listesi için temel olarak kullanabileceği terkedilmiş örneklerden oluşan bir liste. Yöneticileri saldırıyı beklemenin veya Mastodon'u tamamen terk etmenin en kolay yol olacağına karar verdiği için birçok sunucu kapatıldı.
Popüler üçüncü taraf Mastodon uygulaması IvoryTapbots'tan, acil durum güncellemesi yayınladı Filtre sekmesinde, kullanıcıların spam'den bahsedenleri susturmalarına olanak tanıyan “Potansiyel Spam” adlı özel bir filtre vardı. Şirket, etkilenen kullanıcıların spam'in çoğunu yakalamak için bu filtreyi açabildiğini ancak spam anlık bildirimlerini durduramadıklarını söyledi.
Saldırının bu sabah itibariyle sona erdiği görülüyor. Teknoloji uzmanı ve araştırmacı Tim Chambers (@[email protected]) bugünün, örneğin yönettiği sunucuda askıya alınması gereken 40'tan az spam hesabının dört gün içinde ilk gün olduğunu kaydetti.
Bazıları bu deneyimi sosyal ağ ve daha geniş Fediverse için olumlu olarak görürken, artık tartışılabilecek ve ele alınabilecek bir zayıflığı ortaya çıkardı, diğerleri ise deneyime ve Rochko'nun saldırının ilk saatlerinde yanıt vermemesine kızdı.
“Bu benim için Mastodon deneyimimi mahvediyor. Bir Mastodon sunucu yöneticisi şunu yazdı: “Bu bende çekip gitme ve pes etme isteği uyandırıyor.” [email protected]. “Ve Eugen'in soruna ilişkin devam eden sessizliği buna yardımcı olmuyor” dediler.
Mastodon'dan yorum istendi ancak yorum hemen yapılmadı.
Instagram Threads'in gelişinden bu yana, başka bir Twitter/X rakibi de ActivityPub'ı kullanarak birleştirmeyi planlıyorMastodon kullanımı düşüş eğiliminde.
Geçen yılın ekim ayında Mastodon büyümüştü Aylık yaklaşık 1,8 milyon aktif kullanıcıyı içeriyor. Threads halka açık bir şekilde piyasaya sürüldüğünde 1,5 milyona düştü. Bu ay itibariyle Bluesky'nin halka açık lansmanıfarklı bir protokole dayalı başka bir merkezi olmayan sosyal ağ (bu, aynı Fediverse'nin parçası olmadığı anlamına gelir), en azından bir köprü inşa edilene kadar), Mastodon kullanımı vardı düştü Aylık 1 milyon aktif kullanıcıya. Şirketin ana sayfasına göre Mastodon kullanımının bugün de devam ettiği yer burası. Mastodon ve diğer uygulamaları içeren daha geniş Fediverse, yaklaşık olarak 2,9 milyon aylık aktif kullanıcı. Threads'in bu alana girişi, diğer Mastodon sunucularını gölgede bırakacak ve Meta'nın spam önleme gibi alanlardaki teknik uzmanlığını ödünç verebilir, ancak çoğu kişi Meta'nın nihai hedefinin, kullanıcıların seçtiği varsayılan istemci haline gelerek Fediverse'i devralmak olacağından endişe ediyor. Meta uygulamasının benimsenmesini ölçeklendirmek için önemli kaynaklar.
Kaynak bağlantısı