@evil #漏洞 #播报Mastodon 中的一个安全漏洞被利用来攻击 Mastodon 实例。据悉，该安全漏洞是由实例的站内用户搜索恶意实例的用户引起的，每次都会返回2个随机用户名，由于 Mastodon 缺乏对递归的限制，导致服务器陷入无限抓取的循环。最大的中文 Mastodon 实例草莓县已经受到影响，具体表现为公共时间线在很长一段时间内持续充斥着垃圾帖子和用户，极大占用了服务器资源。此外，Pleroma 实例似乎可以通过设置递归次数来规避这个问题。- https://fedibird.com/users/yustier/statuses/109448938246497764-https://m.cmx.im/@strawberry/109452307277494843