MidnightBSD proiektuaren garatzaileek, FreeBSD-n oinarritutako mahaigainera zuzendutako sistema eragile bat garatzen duten DragonFly BSD, OpenBSD eta NetBSD-tik eramandako elementuekin, erabiltzaileei ohartarazi zieten zerbitzarietako baten hackearen arrastoak identifikatzea. Hackea abuztuaren amaieran aurkitutako CVE-2021-26084 ahultasunaren ustiapenaren bidez egin zen Confluence lankidetza-motor jabean (Atlassian-ek produktu hau doan erabiltzeko aukera eman zuen komertzialak ez diren eta kode irekiko proiektuetarako).
Zerbitzariak proiektuaren DBMSa ere exekutatu zuen eta fitxategiak biltegiratzeko instalazio bat hartzen zuen, eta, besteak beste, paketeen bertsio berrien tarteko biltegiratzeko erabiltzen zen FTP zerbitzari nagusian argitaratu aurretik. Aurretiazko datuen arabera, deskargatzeko dauden paketeen biltegi nagusia eta iso irudiak ez dira arriskuan jartzen.
Dirudienez, erasoa ez zen helburutzat hartu eta MidnightBSD proiektua Confluence-ren bertsio zaurgarriak dituzten zerbitzarien hacking masiboaren biktimetako bat bihurtu zen, erasoaren ostean, kripto-moneta meatzaritzara zuzendutako malwarea instalatu zen. Gaur egun, hackeatutako zerbitzariaren softwarea hutsetik berriro instalatu da eta hackearen ondoren desgaitu ziren zerbitzuen % 90 zerbitzura itzuli dira. MidnightBSD 2.1-en hurrengo bertsioa atzeratzea erabaki da.
Iturria: opennet.ru