Els desenvolupadors del projecte MidnightBSD, que desenvolupa un sistema operatiu orientat a l'escriptori basat en FreeBSD amb elements portats de DragonFly BSD, OpenBSD i NetBSD, van advertir els usuaris sobre la identificació de rastres de pirateria d'un dels servidors. El pirateig es va cometre mitjançant l'explotació de la vulnerabilitat CVE-2021-26084 descoberta a finals d'agost al motor de col·laboració propietari Confluence (Atlassian va oferir l'oportunitat d'utilitzar aquest producte de manera gratuïta per a projectes no comercials i de codi obert).
El servidor també executava el SGBD del projecte i allotjava una instal·lació d'emmagatzematge de fitxers, que s'utilitzava, entre altres coses, per a l'emmagatzematge intermedi de noves versions de paquets abans de publicar-les al servidor FTP principal. Segons dades preliminars, el repositori de paquets principal i les imatges iso disponibles per a la baixada no es veuen compromeses.
Pel que sembla, l'atac no va ser dirigit i el projecte MidnightBSD es va convertir en una de les víctimes de la pirateria massiva de servidors amb versions vulnerables de Confluence, després de l'atac, es va instal·lar programari maliciós dirigit a la minería de criptomoneda. Actualment, el programari del servidor piratejat s'ha reinstal·lat des de zero i el 90% dels serveis que es van desactivar després del pirateig han tornat al servei. S'ha decidit ajornar el proper llançament de MidnightBSD 2.1.
Font: opennet.ru