MidnightBSD նախագծի մշակողները, որը մշակում է աշխատասեղանի վրա հիմնված օպերացիոն համակարգ՝ հիմնված FreeBSD-ի վրա՝ DragonFly BSD-ից, OpenBSD-ից և NetBSD-ից տեղափոխված տարրերով, զգուշացրել են օգտատերերին սերվերներից մեկի կոտրման հետքերը հայտնաբերելու մասին: Հաքերն իրականացվել է CVE-2021-26084 խոցելիության շահագործման միջոցով, որը հայտնաբերվել է օգոստոսի վերջին Confluence-ի սեփական համագործակցության շարժիչով (Atlassian-ը հնարավորություն է տվել անվճար օգտագործել այս արտադրանքը ոչ առևտրային և բաց կոդով նախագծերի համար):
Սերվերը նաև գործարկել է նախագծի DBMS-ը և հյուրընկալել է ֆայլերի պահպանման սարք, որը, ի թիվս այլ բաների, օգտագործվել է փաթեթների նոր տարբերակների միջանկյալ պահպանման համար՝ նախքան առաջնային FTP սերվերում հրապարակելը: Ըստ նախնական տվյալների՝ հիմնական փաթեթի պահոցը և ներբեռնման համար հասանելի iso պատկերները վտանգված չեն:
Ըստ երևույթին, հարձակումը թիրախ չի եղել, և MidnightBSD նախագիծը դարձել է Confluence-ի խոցելի տարբերակներով սերվերների զանգվածային կոտրման զոհերից մեկը, հարձակումից հետո տեղադրվել է կրիպտոարժույթի մայնինգին ուղղված չարամիտ ծրագրեր։ Ներկայումս կոտրված սերվերի ծրագրակազմը զրոյից տեղադրվել է, և կոտրումից հետո անջատված ծառայությունների 90%-ը վերադարձվել է ծառայության։ Որոշվել է հետաձգել MidnightBSD 2.1-ի առաջիկա թողարկումը։
Source: opennet.ru