Nextcloud ผู้รวบรวมชุดซอฟต์แวร์ทดแทนบริการออนไลน์ ประกาศรวมเอา Mastodon บริการทดแทนทวิตเตอร์แบบโอเพนซอร์สเข้าไว้ในชุด โดยเรียกว่า Nextcloud Social เปิดทางให้องค์กรหรือผู้ใช้ทั่วไปที่ต้องการติดตั้งซอฟต์แวร์ใช้งานเองสามารถใช้งานได้โดยง่าย

ทาง Nextcloud ระบุว่าเตรียมให้บริการตั้งแต่ Elon Musk เริ่มประกาศแผนว่าจะเข้าซื้อทวิตเตอร์เมื่อต้นปีที่ผ่านมา เพราะมองว่าการที่แพลตฟอร์มแสดงความเห็นและสื่อสารกำลังถูกควบคุมโดยเศรษฐีนั้นเป็นเรื่องที่ไม่ดีและแพลตฟอร์มควรกระจายตัวมากกว่านี้

ช่องโหว่ PHP-FPM หรือ CVE-2019-11043 เป็นช่องโหว่ที่เปิดทางให้แฮกเกอร์รันโค้ดเมื่อใช้งานคู่กับ nginx ล่าสุดเริ่มมีรายงานออกมาว่าเซิร์ฟเวอร์ NextCloud ถูกโจมตีด้วยมัลแวร์เข้ารหัสเรียกค่าไถ่ที่ชื่อเรียกกันว่า NextCry โดยมัลแวร์เรียกค่าไถ่มูลค่า 0.025BTC หรือประมาณ 5,000 บาท

ช่องโหว่นี้กระทบการคอนฟิดเฉพาะบางรูปแบบ ที่ทาง NextCloud ได้รับผลกระทบด้วย โดยหลังจากมีรายงานปัญหานี้ออกมา ทางบริษัทก็ออกคำแนะนำพร้อมวิธีการคอนฟิกเพื่อปิดช่องโหว่ตั้งแต่วันแรกๆ อย่างไรก็ดีมีผู้ดูแลระบบจำนวนมากที่ไม่ได้อัพเดตซอฟต์แวร์หรือปรับคอนฟิกตามคำแนะนำ