Hönnuðir MidnightBSD verkefnisins, sem þróar skjáborðsmiðað stýrikerfi byggt á FreeBSD með þáttum fluttir frá DragonFly BSD, OpenBSD og NetBSD, vöruðu notendur við því að bera kennsl á ummerki um hakk á einn af netþjónunum. Innbrotið var framið með því að nýta CVE-2021-26084 varnarleysið sem uppgötvaðist í lok ágúst í sérsamstarfsvélinni Confluence (Atlassian gaf tækifæri til að nota þessa vöru án endurgjalds fyrir verkefni sem ekki eru viðskiptaleg og opinn uppspretta).
Miðlarinn rak einnig DBMS verkefnisins og hýsti skráageymslu sem var meðal annars notuð til að milligeyma nýjar útgáfur af pakka áður en þær voru birtar á aðal FTP miðlara. Samkvæmt bráðabirgðagögnum er aðalpakkageymslan og iso myndirnar sem hægt er að hlaða niður ekki í hættu.
Svo virðist sem árásin hafi ekki verið miðuð og MidnightBSD verkefnið varð eitt af fórnarlömbum fjöldahökkunar á netþjóna með viðkvæmar útgáfur af Confluence, eftir árásina var malware sem ætlað er að náma dulritunargjaldmiðli sett upp. Eins og er hefur hugbúnaður tölvuþrjóta netþjónsins verið settur upp aftur frá grunni og 90% af þjónustunni sem var óvirkt eftir innbrotið hefur verið aftur í notkun. Ákveðið hefur verið að fresta væntanlegri útgáfu MidnightBSD 2.1.
Heimild: opennet.ru