La programistoj de la MidnightBSD-projekto, kiu disvolvas labortablon orientitan operaciumon bazitan sur FreeBSD kun elementoj portitaj de DragonFly BSD, OpenBSD kaj NetBSD, avertis uzantojn pri identigado de spuroj de hakado de unu el la serviloj. La hako estis farita per ekspluatado de la vundebleco CVE-2021-26084 malkovrita fine de aŭgusto en la proprieta kunlabora motoro Confluence (Atlassian donis la ŝancon uzi ĉi tiun produkton senpage por nekomercaj kaj malfermfontaj projektoj).
La servilo ankaŭ prizorgis la DBMS de la projekto kaj gastigis dosierstokinstalaĵon, kiu estis uzita, interalie, por meza stokado de novaj versioj de pakaĵoj antaŭ publikigado sur la primara FTP-servilo. Laŭ antaŭaj datumoj, la ĉefpakaĵdeponejo kaj iso-bildoj disponeblaj por elŝuto ne estas kompromititaj.
Ŝajne, la atako ne estis celita kaj la MidnightBSD-projekto fariĝis unu el la viktimoj de amasa hakado de serviloj kun vundeblaj versioj de Confluence, post la atako, malware celita al minado de kripta monero estis instalita. Nuntempe, la programaro de la hakita servilo estis reinstalita de nulo kaj 90% de la servoj kiuj estis malfunkciigitaj post la hako estis resenditaj al servo. Estis decidite prokrasti la venontan eldonon de MidnightBSD 2.1.
fonto: opennet.ru