ʻO nā mea hoʻomohala o ka papahana MidnightBSD, e hoʻomohala ana i kahi ʻōnaehana hoʻonohonoho desktop-oriented e pili ana i ka FreeBSD me nā mea i lawe ʻia mai DragonFly BSD, OpenBSD a me NetBSD, ua aʻo aku i nā mea hoʻohana e pili ana i ka ʻike ʻana i nā ʻano o ka hacking o kekahi o nā kikowaena. Ua hana ʻia ka hack ma o ka hoʻohana ʻana i ka vulnerability CVE-2021-26084 i ʻike ʻia ma ka hopena o ʻAukake i ka hui hui pū ʻana o Confluence (Ua hāʻawi ʻo Atlassian i ka manawa e hoʻohana ai i kēia huahana me ka uku ʻole no nā papahana kumu kūʻai ʻole a wehe ʻia).
Ua holo pū ke kikowaena i ka DBMS o ka papahana a hoʻokipa i kahi waihona waihona, i hoʻohana ʻia, ma waena o nā mea ʻē aʻe, no ka mālama ʻana i nā mana hou o nā pūʻolo ma mua o ka hoʻolaha ʻana ma ka kikowaena FTP mua. Wahi a ka ʻikepili mua, ʻaʻole i hoʻopili ʻia ka waihona waihona nui a me nā kiʻi iso no ka hoʻoiho ʻana.
ʻIke ʻia, ʻaʻole i manaʻo ʻia ka hoʻouka ʻana a ua lilo ka papahana MidnightBSD i kekahi o nā mea i hoʻopiʻi ʻia i ka hacking nui o nā kikowaena me nā mana koʻikoʻi o Confluence, ma hope o ka hoʻouka ʻana, ua hoʻokomo ʻia ka malware e pili ana i ka mining cryptocurrency. I kēia manawa, ua hoʻokomo hou ʻia ka polokalamu o ke kikowaena hacked mai ka ʻohi ʻana a me 90% o nā lawelawe i hoʻopau ʻia ma hope o ka hoʻihoʻi ʻia ʻana o ka hack i ka lawelawe. Ua hoʻoholo ʻia e hoʻopanee i ka hoʻokuʻu ʻana o MidnightBSD 2.1.
Source: opennet.ru