Програмерите на проектот MidnightBSD, кој развива десктоп-ориентиран оперативен систем базиран на FreeBSD со елементи пренесени од DragonFly BSD, OpenBSD и NetBSD, ги предупредија корисниците да идентификуваат траги од хакирање на еден од серверите. Хакирањето беше извршено преку искористување на ранливоста CVE-2021-26084 откриена на крајот на август во комерцијалниот мотор за соработка Confluence (Atlassian обезбеди можност да се користи овој производ бесплатно за некомерцијални и проекти со отворен код).
Серверот, исто така, управуваше со DBMS на проектот и беше хостиран објект за складирање датотеки, кој се користеше, меѓу другото, за средно складирање на нови верзии на пакети пред објавување на примарниот FTP сервер. Според прелиминарните податоци, складиштето на главниот пакет и ISO сликите достапни за преземање не се компромитирани.
Очигледно, нападот не беше насочен и проектот MidnightBSD стана една од жртвите на масовно хакирање на сервери со ранливи верзии на Confluence, по нападот беше инсталиран малициозен софтвер наменет за рударство криптовалути. Во моментов, софтверот на хакираниот сервер е повторно инсталиран од нула и 90% од услугите кои беа оневозможени по хакирањето се вратени на сервис. Одлучено е да се одложи претстојното издание на MidnightBSD 2.1.
Извор: opennet.ru