De ûntwikkelders fan it MidnightBSD-projekt, dat in buroblêd-oriïntearre bestjoeringssysteem ûntwikkelet basearre op FreeBSD mei eleminten porteare fan DragonFly BSD, OpenBSD en NetBSD, warskôge brûkers oer it identifisearjen fan spoaren fan hacking fan ien fan 'e servers. De hack waard begien troch eksploitaasje fan 'e CVE-2021-26084 kwetsberens ûntdutsen ein augustus yn' e proprietêre gearwurkingsmotor Confluence (Atlassian joech de kâns om dit produkt fergees te brûken foar net-kommersjele en iepen boarne projekten).
De tsjinner rûn ek de DBMS fan it projekt en host in triemopslachfoarsjenning, dy't ûnder oare brûkt waard foar tuskentiidse opslach fan nije ferzjes fan pakketten foardat se op 'e primêre FTP-tsjinner publisearje. Neffens foarriedige gegevens binne de repository fan it haadpakket en iso-ôfbyldings beskikber foar download net kompromittearre.
Blykber wie de oanfal net rjochte en it MidnightBSD-projekt waard ien fan 'e slachtoffers fan massale hacking fan servers mei kwetsbere ferzjes fan Confluence, nei de oanfal waard malware ynstalleare dy't rjochte op mynbou fan cryptocurrency. Op it stuit is de software fan 'e hackde tsjinner fanôf it begjin opnij ynstalleare en 90% fan' e tsjinsten dy't útskeakele binne nei de hack binne werom yn tsjinst. It is besletten om de kommende release fan MidnightBSD 2.1 út te stellen.
Boarne: opennet.ru