Die ontwikkelaars van die MidnightBSD-projek, wat 'n lessenaar-georiënteerde bedryfstelsel ontwikkel wat gebaseer is op FreeBSD met elemente wat van DragonFly BSD, OpenBSD en NetBSD oorgedra word, het gebruikers gewaarsku oor die identifisering van spore van inbraak van een van die bedieners. Die hack is gepleeg deur die uitbuiting van die CVE-2021-26084 kwesbaarheid wat aan die einde van Augustus in die eie samewerkingsenjin Confluence ontdek is (Atlassian het die geleentheid gebied om hierdie produk gratis te gebruik vir nie-kommersiële en oopbronprojekte).
Die bediener het ook die projek se DBBS bestuur en 'n lêerbergingsfasiliteit aangebied, wat onder meer gebruik is vir tussentydse berging van nuwe weergawes van pakkette voordat dit op die primêre FTP-bediener gepubliseer is. Volgens voorlopige data word die hoofpakketbewaarplek en iso-beelde wat vir aflaai beskikbaar is, nie gekompromitteer nie.
Blykbaar was die aanval nie geteiken nie en het die MidnightBSD-projek een van die slagoffers geword van massa-inbraak van bedieners met kwesbare weergawes van Confluence, na die aanval is wanware wat daarop gemik was om kriptogeldeenhede te ontgin, geïnstalleer. Tans is die sagteware van die gehackte bediener van nuuts af weer geïnstalleer en 90% van die dienste wat gedeaktiveer is na die hack is weer in diens geneem. Daar is besluit om die komende vrystelling van MidnightBSD 2.1 uit te stel.
Bron: opennet.ru