Programeri projekta MidnightBSD, koji razvija desktop orijentisan operativni sistem zasnovan na FreeBSD-u sa elementima prenetim sa DragonFly BSD, OpenBSD i NetBSD, upozorili su korisnike na identifikaciju tragova hakovanja jednog od servera. Hak je izvršen eksploatacijom CVE-2021-26084 ranjivosti otkrivene krajem avgusta u vlasničkom mehanizmu za saradnju Confluence (Atlassian je pružio priliku da se ovaj proizvod besplatno koristi za nekomercijalne i projekte otvorenog koda).
Server je takođe pokretao projektni DBMS i ugostio skladište datoteka, koje je između ostalog korišćeno za međuskladištenje novih verzija paketa pre objavljivanja na primarnom FTP serveru. Prema preliminarnim podacima, glavno skladište paketa i iso slike dostupne za preuzimanje nisu ugroženi.
Očigledno, napad nije bio ciljani i projekat MidnightBSD postao je jedna od žrtava masovnog hakovanja servera sa ranjivim verzijama Confluencea, nakon što je nakon napada instaliran zlonamjerni softver za rudarenje kriptovalute. Trenutno je softver hakovanog servera ponovo instaliran od nule i 90% servisa koji su bili onemogućeni nakon hakovanja je vraćeno u funkciju. Odlučeno je da se odloži predstojeće izdanje MidnightBSD 2.1.
izvor: opennet.ru