火辻さん @fire_sheep3@fedibird.com

ちょうど Mastodon v4.2.7 がリリースされたところですので、それに対するパッチを出しておきます。

リモートから届いた、あるいはブーストや検索等でfetchしたCreate Activityのcontentに対し正規表現でマッチしたものを拒否する機能を追加するものです。

要するにサーバレベルのリモート投稿フィルタです。

https://github.com/fedibird/mastodon/tree/add-reject-pattern-to-admin-setting-v4.2.7

手順はざっくりこんな感じ。

sudo -iu mastodon
cd live
git fetch https://github.com/fedibird/mastodon add-reject-pattern-to-admin-setting-v4.2.7
git reset --hard FETCH_HEAD

RAILS_ENV=production bundle install
RAILS_ENV=production yarn install --frozen-lockfile
exit
sudo systemctl restart mastodon-*

データベーススキーマなどには影響しないので、いつでもv4.2.7に安全に戻せます。必要な方はどうぞ。

こういう時こそ​​をいっぱいニャデニャデするのだ！！！！​​​​​​

今回の件、fedibird.com（とnightly）は、初動対応としては踏み台6サーバーのドメインブロック、次にinboxへ送られてくる特定パターンのCreate Activityのreject（管理者設定項目を追加）を行ってドメインブロック解除、対象サーバの攻撃用アカウントの定期抽出とサスペンド対応を行っているよ。

ブロックは解除してあるので、検出の漏れているパターンはすり抜けていると思うけど、アカウントは定期削除してるので、それらも追って見えなくなっていると思う。

Fedibirdには、フォロー関係にない新規アカウントからのメンションをブロックする設定項目があるので、ユーザーレベルではだいたいそれで防げるハズ。困ってる人は設定しておいてね。

まぁ、これは攻撃がシンプルだからできる対応。いつかそうなるだろうけど、まだ電子メールみたいな世界にはしたくないよね。

既に複数のサーバ管理者が警察に相談を入れている。法治国家の社会のレイヤーで対応する案件かな。 #fedibird #fedibird_info

これは他のサーバー管理者向けですが、今回の荒らしマジでいたちごっこなので、モデレーションがつらい場合は落ち着くまで鎖国も視野に各自自衛してください。

迷惑なメンションに困っている方へ

フォロー関係にない人からのメンションを制限する設定があります。

制限して差し支えない場合、こちらを活用してください。

よし、応急処置おわり。

でも！！！黒猫サーバーは普通に読み上げbotを提供している普通のdiscord鯖なので！！！この声をぼすきーの外まで伝える方法が欲しい！！！

黒猫サーバーはdiscord上のボイロとボイボの読み上げbotを提供してる、
かつ一回荒らし(ryに標的にされていたサーバーですね…
対立煽りだと思うんで…スルーしてあげてください…

[重要なお知らせ]
現在、サーバーに登録してスパムをするものが増えております
もしスパムが来た場合は過度な反応はせず、通報をお願いします。

現在確認されているもので以下のサーバーをブロックしました。
dw.n1l.dev
misskey.kuromame048.net
cunnyborea.top
friendsyu.me
m.mxin.moe

スパムアカウント作成防止のため、新規登録を一時的に停止させていただきます。

ご迷惑をおかけして申し訳ございません。
Misskey.art 管理部

やれやれ、なんか涌いてるな

Microsoft アカウントにログイン攻撃が行われているユーザーが多くいる模様です。2段階認証を有効にしていない場合は有効にするなどの対策を！

いろいろなアイスたち