Ang mga nag-develop sa proyekto sa MidnightBSD, nga nagpalambo sa usa ka desktop-oriented nga operating system base sa FreeBSD nga adunay mga elemento nga gi-port gikan sa DragonFly BSD, OpenBSD ug NetBSD, nagpasidaan sa mga tiggamit bahin sa pag-ila sa mga bakas sa pag-hack sa usa sa mga server. Ang hack nahimo pinaagi sa pagpahimulos sa CVE-2021-26084 vulnerability nadiskobrehan sa katapusan sa Agosto sa proprietary kolaborasyon engine Confluence (Atlassian naghatag sa oportunidad sa paggamit niini nga produkto nga walay bayad alang sa non-komersyal ug open source nga mga proyekto).
Gipadagan usab sa server ang DBMS sa proyekto ug nag-host sa usa ka pasilidad sa pagtipig sa file, nga gigamit, taliwala sa ubang mga butang, alang sa intermediate nga pagtipig sa mga bag-ong bersyon sa mga pakete sa wala pa imantala sa panguna nga FTP server. Sumala sa pasiuna nga datos, ang panguna nga repositoryo sa pakete ug mga imahe sa iso nga magamit aron ma-download dili makompromiso.
Dayag, ang pag-atake wala gipunting ug ang MidnightBSD nga proyekto nahimong usa sa mga biktima sa mass hacking sa mga server nga adunay huyang nga mga bersyon sa Confluence, human sa pag-atake, ang malware nga nagtumong sa pagmina sa cryptocurrency na-install. Sa pagkakaron, ang software sa gi-hack nga server na-install na usab gikan sa wala ug 90% sa mga serbisyo nga na-disable human ang hack gibalik sa serbisyo. Nakahukom nga i-postpone ang umaabot nga pagpagawas sa MidnightBSD 2.1.
Source: opennet.ru