Pixelfed-Schwachstelle: Private Beiträge im Fediverse offengelegt
2025-03-30
Eine kritische Sicherheitslücke in Pixelfed, einer beliebten Bild-Sharing-Plattform, hat private Beiträge im gesamten Fediverse offengelegt. Aufgrund eines Fehlers in der ActivityPub-Implementierung konnte jeder Nutzer einer Pixelfed-Instanz privaten Accounts auf anderen Servern folgen und auf deren private Beiträge zugreifen. Obwohl ein Patch verfügbar ist, gestaltet sich die Aktualisierung schwierig, und das Vorgehen des Entwicklers hat Bedenken hinsichtlich des Vertrauens im Fediverse-Ökosystem hervorgerufen.