Os desenvolvedores do proxecto MidnightBSD, que desenvolve un sistema operativo orientado ao escritorio baseado en FreeBSD con elementos portados de DragonFly BSD, OpenBSD e NetBSD, advertiron aos usuarios sobre a identificación de rastros de hackeo dun dos servidores. O pirateo cometeuse mediante a explotación da vulnerabilidade CVE-2021-26084 descuberta a finais de agosto no motor de colaboración propietario Confluence (Atlassian proporcionou a oportunidade de usar este produto de xeito gratuíto para proxectos non comerciais e de código aberto).
O servidor tamén executaba o DBMS do proxecto e albergaba unha instalación de almacenamento de ficheiros, que se utilizaba, entre outras cousas, para o almacenamento intermedio de novas versións de paquetes antes de publicalas no servidor FTP principal. Segundo os datos preliminares, o repositorio de paquetes principal e as imaxes iso dispoñibles para descargar non se ven comprometidos.
Ao parecer, o ataque non foi obxectivo e o proxecto MidnightBSD converteuse nunha das vítimas do hackeo masivo de servidores con versións vulnerables de Confluence, despois do ataque instalouse malware destinado a minar criptomoeda. Actualmente, o software do servidor pirateado reinstalouse desde cero e o 90% dos servizos que foron desactivados despois do hackeo volveron ao servizo. Decidiuse aprazar o próximo lanzamento de MidnightBSD 2.1.
Fonte: opennet.ru