MidnightBSD projekti, mis arendab FreeBSD-l põhinevat töölauale orienteeritud operatsioonisüsteemi koos DragonFly BSD-st, OpenBSD-st ja NetBSD-st porditud elementidega, arendajad hoiatasid kasutajaid ühe serveri häkkimise jälgede tuvastamise eest. Häkkimine pandi toime CVE-2021-26084 haavatavuse ärakasutamisega, mis avastati augusti lõpus patenteeritud koostöömootoris Confluence (Atlassian andis võimaluse kasutada seda toodet tasuta mitteäriliste ja avatud lähtekoodiga projektide jaoks).
Server töötas ka projekti DBMS-i ja majutas failimälu, mida kasutati muu hulgas pakettide uute versioonide vahepealseks salvestamiseks enne esmases FTP-serveris avaldamist. Esialgsetel andmetel pole allalaadimiseks saadaval põhipaketi hoidla ega iso-pildid ohus.
Ilmselt polnud rünnak suunatud ja MidnightBSD projektist sai üks haavatavate Confluence'i versioonidega serverite massilise häkkimise ohver, pärast rünnakut paigaldati krüptoraha kaevandamisele suunatud pahavara. Praeguseks on häkitud serveri tarkvara nullist uuesti installitud ja 90% häkkimise järel keelatud teenustest on taastatud. MidnightBSD 2.1 peatselt ilmumine on otsustatud edasi lükata.
Allikas: opennet.ru