A DragonFly BSD-ről, OpenBSD-ről és NetBSD-ről portolt elemeket tartalmazó FreeBSD-n alapuló asztali operációs rendszert fejlesztő MidnightBSD projekt fejlesztői figyelmeztették a felhasználókat az egyik szerver feltörésének nyomaira. A feltörést az augusztus végén felfedezett CVE-2021-26084 biztonsági rés kihasználásával követték el a Confluence szabadalmazott együttműködési motorban (az Atlassian lehetőséget biztosított a termék ingyenes használatára nem kereskedelmi és nyílt forráskódú projektekhez).
A kiszolgáló a projekt DBMS-ét is futtatta, és egy fájltárolót is adott, amelyet többek között a csomagok új verzióinak közbenső tárolására használtak az elsődleges FTP-kiszolgálón való közzététel előtt. Az előzetes adatok szerint a fő csomagtár és a letölthető iso képek nincsenek veszélyben.
A támadást nyilvánvalóan nem célozták meg, és a MidnightBSD projekt a Confluence sebezhető verzióit tartalmazó szerverek tömeges feltörésének egyik áldozata lett, a támadást követően pedig kriptovaluta bányászását célzó kártevőket telepítettek. Jelenleg a feltört szerver szoftverét a semmiből újratelepítették, és a feltörés után letiltott szolgáltatások 90%-a visszakerült a szolgáltatásba. Úgy döntöttek, hogy elhalasztják a MidnightBSD 2.1 közelgő kiadását.
Forrás: opennet.ru