Projekto MidnightBSD, kuris kuria į darbalaukį orientuotą operacinę sistemą FreeBSD pagrindu su elementais, perkeltais iš DragonFly BSD, OpenBSD ir NetBSD, kūrėjai perspėjo vartotojus apie vieno serverio įsilaužimo pėdsakus. Įsilaužimas buvo įvykdytas išnaudojant CVE-2021-26084 pažeidžiamumą, kuris buvo aptiktas rugpjūčio pabaigoje patentuotame bendradarbiavimo variklyje „Confluence“ („Atlassian“ suteikė galimybę nemokamai naudoti šį produktą nekomerciniams ir atvirojo kodo projektams).
Serveris taip pat veikė projekto DBVS ir talpino failų saugyklą, kuri, be kita ko, buvo naudojama tarpiniam naujų paketų versijų saugojimui prieš paskelbiant pirminiame FTP serveryje. Preliminariais duomenimis, pagrindinė paketo saugykla ir iso vaizdai, kuriuos galima atsisiųsti, nėra pažeisti.
Matyt, ataka nebuvo tikslinga ir MidnightBSD projektas tapo viena iš masinio įsilaužimo į serverius su pažeidžiamomis Confluence versijomis aukų, po atakos buvo įdiegta kenkėjiška programa, skirta kriptovaliutos kasimui. Šiuo metu įsilaužusio serverio programinė įranga yra įdiegta iš naujo ir 90% paslaugų, kurios buvo išjungtos po įsilaužimo, buvo grąžintos. Buvo nuspręsta atidėti būsimą MidnightBSD 2.1 išleidimą.
Šaltinis: opennet.ru