Vývojáři projektu MidnightBSD, který vyvíjí desktopově orientovaný operační systém založený na FreeBSD s prvky portovanými z DragonFly BSD, OpenBSD a NetBSD, varovali uživatele před identifikací stop po hacknutí jednoho ze serverů. Hack byl spáchán zneužitím zranitelnosti CVE-2021-26084 objevené na konci srpna v proprietárním kolaboračním enginu Confluence (Atlassian poskytl možnost používat tento produkt zdarma pro nekomerční a open source projekty).
Server také provozoval DBMS projektu a hostoval souborové úložiště, které sloužilo mimo jiné k meziskladování nových verzí balíčků před publikováním na primárním FTP serveru. Podle předběžných údajů nejsou ohroženy hlavní úložiště balíčků a iso obrazy dostupné ke stažení.
Útok podle všeho nebyl cílený a projekt MidnightBSD se stal jednou z obětí hromadného hackování serverů se zranitelnými verzemi Confluence, po útoku byl nainstalován malware zaměřený na těžbu kryptoměny. V současné době byl software napadeného serveru od nuly přeinstalován a 90 % služeb, které byly po napadení deaktivovány, bylo vráceno do provozu. Bylo rozhodnuto odložit nadcházející vydání MidnightBSD 2.1.
Zdroj: opennet.ru