Pengembang proyek MidnightBSD, sing ngembangake sistem operasi berorientasi desktop adhedhasar FreeBSD kanthi unsur-unsur sing ditransfer saka DragonFly BSD, OpenBSD lan NetBSD, ngelingake pangguna babagan ngenali jejak peretasan salah sawijining server. Peretasan kasebut ditindakake liwat eksploitasi kerentanan CVE-2021-26084 sing ditemokake ing pungkasan Agustus ing mesin kolaborasi eksklusif Confluence (Atlassian nyedhiyakake kesempatan kanggo nggunakake produk iki kanthi gratis kanggo proyek non-komersial lan open source).
Server kasebut uga nglakokake DBMS proyek lan dadi tuan rumah fasilitas panyimpenan file, sing digunakake, ing antarane, kanggo panyimpenan penengah versi anyar paket sadurunge diterbitake ing server FTP utama. Miturut data awal, repositori paket utama lan gambar iso sing kasedhiya kanggo diunduh ora dikompromi.
Ketoke, serangan kasebut ora ditargetake lan proyek MidnightBSD dadi salah sawijining korban hacking massal server kanthi versi Confluence sing rawan, sawise serangan kasebut, malware sing dituju kanggo pertambangan cryptocurrency dipasang. Saiki, piranti lunak server sing disusupi wis diinstal maneh saka awal lan 90% layanan sing dipateni sawise hack wis bali menyang layanan. Wis mutusake kanggo nundha rilis MidnightBSD 2.1.
Source: opennet.ru