Οι προγραμματιστές του έργου MidnightBSD, το οποίο αναπτύσσει ένα λειτουργικό σύστημα προσανατολισμένο σε επιτραπέζιους υπολογιστές βασισμένο στο FreeBSD με στοιχεία που έχουν μεταφερθεί από το DragonFly BSD, το OpenBSD και το NetBSD, προειδοποίησαν τους χρήστες σχετικά με τον εντοπισμό ίχνης πειρατείας σε έναν από τους διακομιστές. Το hack διαπράχθηκε μέσω της εκμετάλλευσης της ευπάθειας CVE-2021-26084 που ανακαλύφθηκε στα τέλη Αυγούστου στην αποκλειστική μηχανή συνεργασίας Confluence (η Atlassian παρείχε την ευκαιρία να χρησιμοποιήσει αυτό το προϊόν δωρεάν για μη εμπορικά έργα και έργα ανοιχτού κώδικα).
Ο διακομιστής έτρεχε επίσης το DBMS του έργου και φιλοξενούσε μια εγκατάσταση αποθήκευσης αρχείων, η οποία χρησιμοποιήθηκε, μεταξύ άλλων, για ενδιάμεση αποθήκευση νέων εκδόσεων πακέτων πριν από τη δημοσίευση στον κύριο διακομιστή FTP. Σύμφωνα με προκαταρκτικά δεδομένα, το κύριο αποθετήριο πακέτων και οι εικόνες iso που είναι διαθέσιμες για λήψη δεν έχουν παραβιαστεί.
Προφανώς, η επίθεση δεν ήταν στοχευμένη και το έργο MidnightBSD έγινε ένα από τα θύματα μαζικής εισβολής διακομιστών με ευάλωτες εκδόσεις του Confluence, μετά την επίθεση, εγκαταστάθηκε κακόβουλο λογισμικό που στόχευε στην εξόρυξη κρυπτονομισμάτων. Αυτήν τη στιγμή, το λογισμικό του παραβιασμένου διακομιστή έχει επανεγκατασταθεί από την αρχή και το 90% των υπηρεσιών που απενεργοποιήθηκαν μετά την παραβίαση έχουν επιστρέψει στην υπηρεσία. Αποφασίστηκε να αναβληθεί η επερχόμενη κυκλοφορία του MidnightBSD 2.1.
Πηγή: opennet.ru