Die Entwickler des MidnightBSD-Projekts, das ein Desktop-orientiertes Betriebssystem auf Basis von FreeBSD mit Elementen entwickelt, die von DragonFly BSD, OpenBSD und NetBSD portiert wurden, warnten Benutzer vor der Identifizierung von Hackerspuren auf einem der Server. Der Hack wurde durch Ausnutzung der Ende August entdeckten Schwachstelle CVE-2021-26084 in der proprietären Kollaborations-Engine Confluence begangen (Atlassian bot die Möglichkeit, dieses Produkt kostenlos für nichtkommerzielle und Open-Source-Projekte zu nutzen).
Auf dem Server lief auch das DBMS des Projekts und er beherbergte einen Dateispeicher, der unter anderem zur Zwischenspeicherung neuer Paketversionen vor der Veröffentlichung auf dem primären FTP-Server diente. Nach vorläufigen Daten sind das Hauptpaket-Repository und die zum Download verfügbaren ISO-Images nicht gefährdet.
Anscheinend war der Angriff nicht gezielt und das MidnightBSD-Projekt wurde zu einem der Opfer von Massen-Hackerangriffen auf Server mit anfälligen Versionen von Confluence. Nach dem Angriff wurde Malware installiert, die auf das Mining von Kryptowährungen abzielte. Derzeit wurde die Software des gehackten Servers von Grund auf neu installiert und 90 % der Dienste, die nach dem Hack deaktiviert wurden, wurden wieder in Betrieb genommen. Es wurde beschlossen, die bevorstehende Veröffentlichung von MidnightBSD 2.1 zu verschieben.
Source: opennet.ru