D'Entwéckler vum MidnightBSD-Projet, deen en Desktop-orientéierten Betribssystem baséiert op FreeBSD entwéckelt mat Elementer portéiert vun DragonFly BSD, OpenBSD an NetBSD, hunn d'Benotzer gewarnt iwwer d'Identifikatioun vun Spuere vum Hacking vun engem vun de Serveren. Den Hack gouf duerch d'Ausbeutung vun der CVE-2021-26084 Schwachstelle engagéiert, déi Enn August am propriétaire Zesummenaarbechtmotor Confluence entdeckt gouf (Atlassian huet d'Méiglechkeet fir dëst Produkt gratis fir net-kommerziell an Open Source Projeten ze benotzen).
De Server huet och d'DBMS vum Projet gelaf an huet eng Dateiespäicheranlag gehost, déi ënner anerem fir Zwëschenlagerung vun neie Versioune vu Packagen benotzt gouf ier se um primäre FTP-Server publizéiert goufen. Laut virleefeg Donnéeën sinn d'Haaptpake-Repository an d'Iso-Biller, déi fir den Download verfügbar sinn, net kompromittéiert.
Anscheinend war d'Attack net gezielt an de MidnightBSD-Projet gouf ee vun den Affer vu Massenhacking vu Serveren mat vulnérabele Versioune vu Confluence, no der Attack gouf Malware fir d'Krypto-Währungsmining installéiert. De Moment ass d'Software vum gehackte Server vun Null nei installéiert ginn an 90% vun de Servicer, déi nom Hack ausgeschalt goufen, goufen zréck an de Service zréckgezunn. Et gouf decidéiert déi zukünfteg Verëffentlechung vu MidnightBSD 2.1 ze posten.
Source: opennet.ru