توسعه دهندگان پروژه MidnightBSD که یک سیستم عامل دسکتاپ مبتنی بر FreeBSD با عناصر منتقل شده از DragonFly BSD، OpenBSD و NetBSD توسعه می دهد، به کاربران در مورد شناسایی آثار هک یکی از سرورها هشدار دادند. این هک از طریق بهره برداری از آسیب پذیری CVE-2021-26084 کشف شده در پایان ماه اوت در موتور همکاری اختصاصی Confluence انجام شد (اطلسیان فرصت استفاده رایگان از این محصول را برای پروژه های غیر تجاری و منبع باز فراهم کرد).
سرور همچنین DBMS پروژه را اجرا میکرد و یک مرکز ذخیرهسازی فایل را میزبانی میکرد که از جمله برای ذخیرهسازی میانی نسخههای جدید بستهها قبل از انتشار در سرور FTP اولیه استفاده میشد. طبق داده های اولیه، مخزن بسته اصلی و تصاویر iso موجود برای دانلود به خطر نیفتاده اند.
ظاهراً حمله مورد هدف نبوده و پروژه MidnightBSD یکی از قربانیان هک انبوه سرورهای دارای نسخههای آسیبپذیر Confluence شد، پس از این حمله بدافزاری با هدف استخراج ارزهای دیجیتال نصب شد. در حال حاضر نرم افزار سرور هک شده مجدداً از ابتدا نصب شده و 90 درصد از سرویس هایی که پس از هک غیرفعال شده بودند به سرویس بازگشته اند. تصمیم گرفته شده است که انتشار آینده MidnightBSD 2.1 به تعویق بیفتد.
منبع: opennet.ru