Распрацоўнікі праекту MidnightBSD, які развівае дэсктоп-арыентаваную аперацыйную сістэму на аснове FreeBSD з элементамі, партаванымі з DragonFly BSD, OpenBSD і NetBSD, папярэдзілі карыстачоў аб выяўленні слядоў узлому аднаго з сервераў. Узлом быў здзейснены праз эксплуатацыю выяўленай у канцы жніўня ўразлівасці CVE-2021-26084 у прапрыетарным рухавіку для арганізацыі сумеснай працы Confluence (кампанія Atlassian давала магчымасць бясплатнага выкарыстання дадзенага прадукта для некамерцыйных і адкрытых праектаў).
На серверы таксама выконвалася СКБД праекту і размяшчалася сховішча файлаў, выкарыстоўванае ў тым ліку для прамежкавага захоўвання новых версій пакетаў перад публікацыяй на першасным FTP-серверы. Па папярэдніх дадзеных асноўны рэпазітар пакетаў і даступныя для загрузкі iso-выявы не скампраметаваныя.
Судзячы па ўсім, напад не была мэтавай і праект MidnightBSD стаў адной з ахвяр масавых узломаў сервераў з уразлівымі версіямі Confluence, пасля нападу на якія ўсталёўвалася шкоднаснае ПА, нацэленае на майнінг криптовалюты. У цяперашні час праграмнае начынне ўзламанага сервера пераўстаноўлена з нуля і 90% адключаных пасля ўзлому сэрвісаў вернуты ў строй. Які рыхтуецца да выпуску рэліз MidnightBSD 2.1 вырашана адкласці.
Крыніца: opennet.ru