ከDragonFly BSD፣ OpenBSD እና NetBSD የተላኩ ንጥረ ነገሮችን በ FreeBSD ላይ የተመሰረተ ዴስክቶፕ ላይ ያተኮረ ኦፕሬቲንግ ሲስተም የሚዘረጋው MidnightBSD ፕሮጀክት አዘጋጆች የአንዱን አገልጋይ የጠለፋ ዱካዎች በመለየት ተጠቃሚዎችን አስጠንቅቀዋል። ጠለፋው የተፈፀመው በኦገስት መጨረሻ ላይ በባለቤትነት ትብብር ኢንጂን ኮንፍሉዌንስ ውስጥ የተገኘውን CVE-2021-26084 ተጋላጭነት በመጠቀም ነው (አትላሲያን ይህንን ምርት ለንግድ ላልሆኑ እና ለክፍት ምንጭ ፕሮጄክቶች በነጻ ለመጠቀም እድሉን ሰጥቷል)።
አገልጋዩ የፕሮጀክቱን ዲቢኤምኤስ በማስኬድ እና የፋይል ማከማቻ ቦታን አስተናግዷል፣ይህም ከሌሎች ነገሮች በተጨማሪ በዋናው የኤፍቲፒ አገልጋይ ላይ ከመታተሙ በፊት ለመካከለኛ ማከማቻ አዲስ የፓኬጅ ስሪቶች ጥቅም ላይ ይውላል። በቅድመ መረጃ መሰረት፣ ዋናው የጥቅል ማከማቻ እና ለመውረድ የሚገኙ የ iso ምስሎች አልተጣሱም።
በግልጽ ለማየት እንደሚቻለው, ጥቃቱ ዒላማ አይደለም እና MidnightBSD ፕሮጀክት Confluence ተጋላጭ ስሪቶች ጋር አገልጋዮች የጅምላ መጥለፍ ሰለባዎች መካከል አንዱ ሆነ, ጥቃቱ በኋላ, የማዕድን cryptocurrency ያለመ ማልዌር ተጭኗል. በአሁኑ ጊዜ የተጠለፈው ሰርቨር ሶፍትዌር ከባዶ የተጫነ ሲሆን 90% የሚሆኑት ጠለፋው ከአገልግሎት ውጪ ከነበሩ አገልግሎቶች ውስጥ አገልግሎቱ እንዲቋረጥ ተደርጓል። መጪውን የ MidnightBSD 2.1 ልቀት ለሌላ ጊዜ ለማስተላለፍ ተወስኗል።
ምንጭ: opennet.ru