通報を確認する権限持ちが、1週間以内に誰もログインしてなかったら、勝手にアカウント作成が承認制に切り替わるようになるそうです。
https://github.com/mastodon/mastodon/pull/29318
これとは別に、インストール直後のデフォルトが、アカウント登録不可になる変更も準備中です。
GitHubAutomatically switch from open to approved registrations in absence of moderators by ClearlyClaire · Pull Request #29318 · mastodon/mastodon
Charlie Root @ponapalt 今日来る4.2.8のリリースの内容がこれらしい
@relay すでにバックポート作業は終わってマージ待ちですね。
Mastodonのホスティングサービスに適用されたら、まあ今回と同様の手口はおおむね封じられるでしょう…
GitHubAutomatically switch from open to approved registrations in absence of moderators by ClearlyClaire · Pull Request #29337 · mastodon/mastodon
@ponapalt 初期はメールアドレスさえなしで登録できるようなMisskeyインスタンスが被害に遭っていたのでまたそっちに戻る可能性はありそう