Rhybuddiodd datblygwyr y prosiect MidnightBSD, sy'n datblygu system weithredu bwrdd gwaith-ganolog yn seiliedig ar FreeBSD gydag elfennau o DragonFly BSD, OpenBSD a NetBSD, ddefnyddwyr am nodi olion hacio un o'r gweinyddwyr. Ymrwymwyd yr hac trwy ecsbloetio bregusrwydd CVE-2021-26084 a ddarganfuwyd ddiwedd mis Awst yn yr injan cydweithredu perchnogol Confluence (rhoddodd Atlassian y cyfle i ddefnyddio'r cynnyrch hwn yn rhad ac am ddim ar gyfer prosiectau anfasnachol a ffynhonnell agored).
Roedd y gweinydd hefyd yn rhedeg DBMS y prosiect ac yn cynnal cyfleuster storio ffeiliau, a ddefnyddiwyd, ymhlith pethau eraill, ar gyfer storio fersiynau newydd o becynnau yn y canol cyn eu cyhoeddi ar y gweinydd FTP cynradd. Yn Γ΄l data rhagarweiniol, nid yw'r prif ystorfa becynnau a delweddau iso sydd ar gael i'w lawrlwytho yn cael eu peryglu.
Yn Γ΄l pob tebyg, ni chafodd yr ymosodiad ei dargedu a daeth y prosiect MidnightBSD yn un o ddioddefwyr hacio torfol o weinyddion gyda fersiynau bregus o Confluence, ar Γ΄l yr ymosodiad, gosodwyd malware a anelir at mwyngloddio cryptocurrency. Ar hyn o bryd, mae meddalwedd y gweinydd wedi'i hacio wedi'i ailosod o'r dechrau ac mae 90% o'r gwasanaethau a gafodd eu hanalluogi ar Γ΄l i'r darnia gael eu dychwelyd i wasanaeth. Penderfynwyd gohirio rhyddhau MidnightBSD 2.1.
Ffynhonnell: opennet.ru