Разработчиците на проекта MidnightBSD, който разработва десктоп-ориентирана операционна система, базирана на FreeBSD с елементи, пренесени от DragonFly BSD, OpenBSD и NetBSD, предупредиха потребителите за идентифициране на следи от хакване на един от сървърите. Хакването е извършено чрез експлоатация на уязвимостта CVE-2021-26084, открита в края на август в патентования двигател за сътрудничество Confluence (Atlassian предостави възможността за използване на този продукт безплатно за некомерсиални проекти и проекти с отворен код).
Сървърът също управлява СУБД на проекта и хоства съоръжение за съхранение на файлове, което се използва, наред с други неща, за междинно съхранение на нови версии на пакети преди публикуване на основния FTP сървър. Според предварителните данни основното хранилище на пакети и наличните за изтегляне iso изображения не са компрометирани.
Очевидно атаката не е била целенасочена и проектът MidnightBSD стана една от жертвите на масово хакване на сървъри с уязвими версии на Confluence, след атаката беше инсталиран зловреден софтуер, насочен към копаене на криптовалута. В момента софтуерът на хакнатия сървър е преинсталиран от нулата и 90% от услугите, които са били деактивирани след хакването, са върнати в експлоатация. Беше решено да се отложи предстоящото издание на MidnightBSD 2.1.
Източник: opennet.ru