Pêşdebirên projeya MidnightBSD, ku li ser bingeha FreeBSD-yê bi hêmanên ku ji DragonFly BSD, OpenBSD û NetBSD hatine veguheztin, pergalek xebitandinê ya sermaseyê pêşdixe, di derbarê naskirina şopên hakkirina yek ji serveran de hişyarî da bikarhêneran. Hack bi îstismarkirina qelsiya CVE-2021-26084 ku di dawiya Tebaxê de di motora hevkariyê ya xwedan Confluence de hat vedîtin pêk hat (Atlassian fersendê da ku meriv vê hilberê belaş ji bo projeyên ne-bazirganî û çavkaniya vekirî bikar bîne).
Pêşkêşker di heman demê de DBMS-ya projeyê jî dimeşîne û cîhek hilanîna pelan li dar dixe, ku di nav tiştên din de, ji bo hilanîna navberê ya guhertoyên nû yên pakêtan berî ku li ser servera sereke ya FTP-ê were weşandin hate bikar anîn. Li gorî daneyên pêşîn, depoya pakêtê ya sereke û wêneyên iso yên ku ji bo dakêşanê têne peyda kirin nayên tawîz kirin.
Xuya ye, êrîş nebû armanc û projeya MidnightBSD bû yek ji mexdûrên hakkirina girseyî ya pêşkêşkerên bi guhertoyên xedar ên Confluence, piştî êrîşê, malware ku bi mebesta derxistina diravê krîptoyê hate saz kirin. Heya nuha, nermalava servera hacked ji nû ve hatî saz kirin û 90% ji karûbarên ku piştî hackkirinê hatine asteng kirin, vegeriyan ser kar. Biryar e ku serbestberdana dahatû ya MidnightBSD 2.1 were paşxistin.
Source: opennet.ru