DragonFly BSD, OpenBSD жана NetBSDден портталган элементтери менен FreeBSD негизинде иш столуна багытталган операциялык системаны иштеп чыгуучу MidnightBSD долбоорунун иштеп чыгуучулары серверлердин биринин хакерлик изин аныктоо жөнүндө колдонуучуларга эскертти. Хакерлик Confluence проприетардык кызматташуу кыймылдаткычында августтун аягында табылган CVE-2021-26084 кемчилигин пайдалануу аркылуу жасалган (Atlassian бул өнүмдү коммерциялык эмес жана ачык булак долбоорлору үчүн акысыз колдонуу мүмкүнчүлүгүн берген).
Сервер ошондой эле долбоордун МБСсын иштетип, файлдарды сактоочу жайды жайгаштырган, ал башка нерселер менен катар негизги FTP серверинде жарыялоодон мурун пакеттердин жаңы версияларын аралык сактоо үчүн колдонулган. Алдын ала маалыматтар боюнча, жүктөө үчүн жеткиликтүү болгон негизги пакет репозиторий жана ISO сүрөттөрү бузулган эмес.
Кыязы, чабуул максаттуу болгон эмес жана MidnightBSD долбоору Confluenceтин аялуу версиялары бар серверлердин массалык хакерликтеринин курмандыктарынын бири болуп калды, кол салуудан кийин криптовалютаны казууга багытталган кесепеттүү программа орнотулган. Учурда бузулган сервердин программалык камсыздоосу нөлдөн баштап кайра орнотулду жана хакерликтен кийин өчүрүлгөн кызматтардын 90% кайра кызматка кайтарылды. MidnightBSD 2.1дин алдыдагы чыгарылышын кийинкиге калтыруу чечими кабыл алынды.
Source: opennet.ru