Die Entwickler des Projekts MidnightBSD, das ein desktoporientiertes Betriebssystem auf Basis von FreeBSD mit Elementen aus DragonFly BSD, OpenBSD und NetBSD entwickelt, haben die Benutzer über die Entdeckung von Spuren eines Hacks auf einem der Server informiert. Der Zugriff erfolgte durch die Ausnutzung einer im August entdeckten Schwachstelle (CVE-2021-26084) in der proprietären Collaboration-Plattform Confluence, für die Atlassian eine kostenlose Nutzung für gemeinnützige und Open-Source-Projekte anbietet.
Auf dem Server wurde zudem die Datenbank des Projekts betrieben und ein Dateispeicher gehostet, der unter anderem für die Zwischenlagerung neuer Paketversionen vor der Veröffentlichung auf dem primären FTP-Server genutzt wurde. Vorläufigen Informationen zufolge sind das Hauptpaket-Repository und die zum Download verfügbaren ISO-Abbilder nicht kompromittiert worden.
Es scheint, dass der Angriff nicht gezielt war und das Projekt MidnightBSD eine der zahlreichen Opfer von Hacks mit verwundbaren Versionen von Confluence wurde, nach deren Angriffen Malware installiert wurde, die auf das Mining von Kryptowährungen abzielte. Derzeit sind die Software-Inhalte des gehackten Server с уязвимыми версиями Confluence, после атаки на которые устанавливалось вредоносное ПО, нацеленное на майнинг криптовалюты. В настоящее время программная начинка взломанного Server wurden von Grund auf neu installiert und 90 % der nach dem Hackerangriff abgeschalteten Dienste wurden wieder online gebracht. Der für die Veröffentlichung geplante Release von MidnightBSD 2.1 wurde beschlossen zu verschieben.
Quelle: opennet.ru
