DragonFly BSD, OpenBSD және NetBSD порттарынан тасымалданатын элементтері бар FreeBSD негізінде жұмыс үстеліне бағытталған операциялық жүйені әзірлейтін MidnightBSD жобасының әзірлеушілері пайдаланушыларға серверлердің бірін бұзу іздерін анықтау туралы ескертті. Бұзушылық CVE-2021-26084 осалдығын пайдалану арқылы жасалды, тамыз айының соңында Confluence фирмалық бірлескен жұмыс жүйесінде табылды (Atlassian бұл өнімді коммерциялық емес және ашық бастапқы жобалар үшін тегін пайдалану мүмкіндігін берді).
Сервер сонымен қатар жобаның ДҚБЖ іске қосты және файлдарды сақтау құралын орналастырды, ол басқа нәрселермен қатар негізгі FTP серверінде жариялау алдында бумалардың жаңа нұсқаларын аралық сақтау үшін пайдаланылды. Алдын ала мәліметтерге сәйкес, жүктеп алуға болатын негізгі пакет репозиторийі мен ISO кескіндері бұзылмаған.
Шамасы, шабуыл мақсатты емес және MidnightBSD жобасы Confluence осал нұсқалары бар серверлерді жаппай бұзу құрбандарының бірі болды, шабуылдан кейін криптовалютаны өндіруге бағытталған зиянды бағдарлама орнатылды. Қазіргі уақытта бұзылған сервердің бағдарламалық жасақтамасы нөлден қайта орнатылды және бұзудан кейін өшірілген қызметтердің 90% қызметке қайтарылды. MidnightBSD 2.1 нұсқасының алдағы шығарылымын кейінге қалдыру туралы шешім қабылданды.
Ақпарат көзі: opennet.ru