Programeri projekta MidnightBSD, koji razvija operativni sustav orijentiran na desktop temeljen na FreeBSD-u s elementima prenesenim iz DragonFly BSD-a, OpenBSD-a i NetBSD-a, upozorili su korisnike na identificiranje tragova hakiranja jednog od poslužitelja. Hakiranje je počinjeno iskorištavanjem ranjivosti CVE-2021-26084 otkrivene krajem kolovoza u vlasničkom pogonu za suradnju Confluence (Atlassian je pružio mogućnost besplatnog korištenja ovog proizvoda za nekomercijalne projekte otvorenog koda).
Poslužitelj je također pokretao DBMS projekta i ugostio pohranu datoteka, koja je korištena, između ostalog, za međupohranu novih verzija paketa prije objavljivanja na primarnom FTP poslužitelju. Prema preliminarnim podacima, glavni repozitorij paketa i iso slike dostupne za preuzimanje nisu ugrožene.
Navodno, napad nije bio ciljan i projekt MidnightBSD postao je jedna od žrtava masovnog hakiranja poslužitelja s ranjivim verzijama Confluencea, nakon napada instaliran je malware usmjeren na rudarenje kriptovalute. Trenutačno je softver hakiranog poslužitelja ponovno instaliran od nule i 90% usluga koje su bile onemogućene nakon hakiranja vraćeno je u rad. Odlučeno je odgoditi nadolazeće izdanje MidnightBSD 2.1.
Izvor: opennet.ru