Pengembang proyek MidnightBSD, yang mengembangkan sistem operasi berorientasi desktop berdasarkan FreeBSD dengan elemen porting dari DragonFly BSD, OpenBSD dan NetBSD, memperingatkan pengguna tentang mengidentifikasi jejak peretasan salah satu server. Peretasan dilakukan melalui eksploitasi kerentanan CVE-2021-26084 yang ditemukan pada akhir Agustus di mesin kolaborasi milik Confluence (Atlassian memberikan kesempatan untuk menggunakan produk ini secara gratis untuk proyek non-komersial dan sumber terbuka).
Server juga menjalankan DBMS proyek dan menghosting fasilitas penyimpanan file, yang digunakan, antara lain, untuk penyimpanan perantara paket versi baru sebelum dipublikasikan di server FTP utama. Menurut data awal, repositori paket utama dan image iso yang tersedia untuk diunduh tidak dikompromikan.
Rupanya, serangan itu tidak ditargetkan dan proyek MidnightBSD menjadi salah satu korban peretasan massal server dengan versi Confluence yang rentan, setelah serangan itu, malware yang ditujukan untuk menambang cryptocurrency dipasang. Saat ini, perangkat lunak server yang diretas telah diinstal ulang dari awal dan 90% layanan yang dinonaktifkan setelah peretasan telah dikembalikan ke layanan. Telah diputuskan untuk menunda rilis MidnightBSD 2.1 mendatang.
Sumber: opennet.ru