Los desarrolladores del proyecto MidnightBSD, que desarrolla un sistema operativo de escritorio basado en FreeBSD con elementos transferidos de DragonFly BSD, OpenBSD y NetBSD, advirtieron a los usuarios sobre la identificación de rastros de piratería en uno de los servidores. El hack se cometió mediante la explotación de la vulnerabilidad CVE-2021-26084 descubierta a finales de agosto en el motor de colaboración propietario Confluence (Atlassian brindó la oportunidad de utilizar este producto de forma gratuita para proyectos no comerciales y de código abierto).
El servidor también ejecutaba el DBMS del proyecto y albergaba una instalación de almacenamiento de archivos, que se utilizaba, entre otras cosas, para el almacenamiento intermedio de nuevas versiones de paquetes antes de publicarlos en el servidor FTP principal. Según datos preliminares, el repositorio principal de paquetes y las imágenes ISO disponibles para descargar no están comprometidos.
Aparentemente, el ataque no fue dirigido y el proyecto MidnightBSD se convirtió en una de las víctimas del pirateo masivo de servidores con versiones vulnerables de Confluence, después del ataque se instaló malware destinado a extraer criptomonedas. Actualmente, el software del servidor pirateado se ha reinstalado desde cero y el 90% de los servicios que se desactivaron tras el pirateo han vuelto a estar en servicio. Se ha decidido posponer el próximo lanzamiento de MidnightBSD 2.1.
Fuente: opennet.ru