حذر مطورو مشروع MidnightBSD، الذي يقوم بتطوير نظام تشغيل موجه لسطح المكتب يعتمد على FreeBSD مع عناصر منقولة من DragonFly BSD وOpenBSD وNetBSD، المستخدمين من تحديد آثار اختراق أحد الخوادم. تم تنفيذ الاختراق من خلال استغلال الثغرة الأمنية CVE-2021-26084 التي تم اكتشافها في نهاية أغسطس في محرك التعاون الخاص Confluence (وفرت Atlassian الفرصة لاستخدام هذا المنتج مجانًا للمشاريع غير التجارية ومفتوحة المصدر).
قام الخادم أيضًا بتشغيل نظام إدارة قواعد البيانات الخاص بالمشروع واستضاف منشأة تخزين الملفات، والتي تم استخدامها، من بين أشياء أخرى، للتخزين الوسيط للإصدارات الجديدة من الحزم قبل النشر على خادم FTP الأساسي. وفقًا للبيانات الأولية، لم يتم اختراق مستودع الحزمة الرئيسية وصور ISO المتاحة للتنزيل.
على ما يبدو، لم يكن الهجوم مستهدفًا وأصبح مشروع MidnightBSD أحد ضحايا القرصنة الجماعية للخوادم ذات الإصدارات الضعيفة من Confluence، بعد الهجوم، تم تثبيت برامج ضارة تهدف إلى تعدين العملات المشفرة. حاليًا، تمت إعادة تثبيت برنامج الخادم الذي تم اختراقه من الصفر وتم إرجاع 90٪ من الخدمات التي تم تعطيلها بعد الاختراق إلى الخدمة. لقد تقرر تأجيل الإصدار القادم من MidnightBSD 2.1.
المصدر: opennet.ru