MidnightBSD projekta izstrādātāji, kas izstrādā uz FreeBSD balstītu uz darbvirsmu orientētu operētājsistēmu ar elementiem, kas portēti no DragonFly BSD, OpenBSD un NetBSD, brīdināja lietotājus par kāda servera uzlaušanas pēdu identificēšanu. Uzlaušana tika veikta, izmantojot CVE-2021-26084 ievainojamību, kas tika atklāta augusta beigās patentētajā sadarbības dzinējā Confluence (Atlassian nodrošināja iespēju bez maksas izmantot šo produktu nekomerciāliem un atvērtā pirmkoda projektiem).
Serveris arī palaida projekta DBVS un mitināja failu krātuvi, kas cita starpā tika izmantota jaunu pakotņu versiju starpposma uzglabāšanai pirms publicēšanas primārajā FTP serverī. Saskaņā ar provizoriskiem datiem galvenā pakotnes repozitorijs un lejupielādei pieejamie ISO attēli nav apdraudēti.
Acīmredzot uzbrukums nebija mērķtiecīgs un projekts MidnightBSD kļuva par vienu no upuriem masveida uzlaušanai serveros ar ievainojamām Confluence versijām, pēc uzbrukuma tika instalēta ļaunprogrammatūra, kuras mērķis bija iegūt kriptovalūtu. Pašlaik uzlauztā servera programmatūra ir pārinstalēta no nulles un 90% pakalpojumu, kas tika atspējoti pēc uzlaušanas, ir atgriezti servisā. Ir nolemts atlikt gaidāmo MidnightBSD 2.1 izdošanu.
Avots: opennet.ru