Devlopè yo nan pwojè MidnightBSD, ki devlope yon sistèm opere Desktop ki baze sou FreeBSD ak eleman ki pote soti nan DragonFly BSD, OpenBSD ak NetBSD, te avèti itilizatè yo sou idantifye tras piratage nan youn nan sèvè yo. Hack a te komèt nan eksplwatasyon nan vilnerabilite CVE-2021-26084 dekouvri nan fen mwa Out nan motè kolaborasyon propriétaires Confluence (Atlassian te bay opòtinite pou yo sèvi ak pwodui sa a gratis pou pwojè ki pa komèsyal ak sous louvri).
Sèvè a te kouri tou DBMS pwojè a ak òganize yon etablisman depo fichye, ki te itilize, pami lòt bagay, pou depo entèmedyè nan nouvo vèsyon pakè anvan yo pibliye sou sèvè FTP prensipal la. Dapre done preliminè, depo prensipal pake ak imaj ISO ki disponib pou telechaje yo pa konpwomèt.
Aparamman, atak la pa te vize ak pwojè MidnightBSD la te vin tounen youn nan viktim yo nan piratage mas nan sèvè ak vèsyon vilnerab nan Confluence, apre atak la, malveyan ki vize a cryptocurrency min yo te enstale. Kounye a, lojisyèl an nan sèvè a rache yo te reenstale nan grate ak 90% nan sèvis yo ki te enfim apre Hack a te retounen nan sèvis. Li te deside ranvwaye lage k ap vini an nan MidnightBSD 2.1.
Sous: opennet.ru