Gli sviluppatori del progetto MidnightBSD, che sviluppa un sistema operativo orientato al desktop basato su FreeBSD con elementi portati da DragonFly BSD, OpenBSD e NetBSD, hanno avvertito gli utenti dell'identificazione di tracce di hacking su uno dei server. L'hacking è stato commesso sfruttando la vulnerabilità CVE-2021-26084 scoperta a fine agosto nel motore di collaborazione proprietario Confluence (Atlassian ha fornito la possibilità di utilizzare questo prodotto gratuitamente per progetti non commerciali e open source).
Il server eseguiva anche il DBMS del progetto e ospitava una struttura di archiviazione dei file, utilizzata, tra le altre cose, per l'archiviazione intermedia delle nuove versioni dei pacchetti prima della pubblicazione sul server FTP primario. Secondo i dati preliminari, il repository principale dei pacchetti e le immagini ISO disponibili per il download non sono compromessi.
A quanto pare, l'attacco non è stato mirato e il progetto MidnightBSD è diventato una delle vittime dell'hacking di massa di server con versioni vulnerabili di Confluence, dopo l'attacco è stato installato un malware volto a estrarre la criptovaluta. Attualmente il software del server violato è stato reinstallato da zero e il 90% dei servizi disattivati dopo l'hacking sono stati rimessi in servizio. È stato deciso di posticipare l'imminente rilascio di MidnightBSD 2.1.
Fonte: opennet.ru