DragonFly BSD, OpenBSD болон NetBSD-ээс шилжүүлсэн элементүүдтэй FreeBSD дээр суурилсан ширээний компьютерт чиглэсэн үйлдлийн системийг хөгжүүлдэг MidnightBSD төслийн хөгжүүлэгчид серверүүдийн аль нэгийг нь хакердсан ул мөрийг илрүүлэх талаар хэрэглэгчдэд анхааруулсан. Энэхүү хакердлыг Confluence компанийн өмчийн хамтын ажиллагааны системээс 2021-р сарын сүүлээр илрүүлсэн CVE-26084-XNUMX-ийн сул талыг ашиглах замаар хийсэн (Atlassian энэ бүтээгдэхүүнийг арилжааны бус болон нээлттэй эхийн төслүүдэд үнэ төлбөргүй ашиглах боломжийг олгосон).
Мөн сервер нь төслийн DBMS-ийг ажиллуулж, файл хадгалах байгууламжийг байршуулсан бөгөөд үүнийг үндсэн FTP сервер дээр нийтлэхээс өмнө багцын шинэ хувилбаруудыг завсрын хугацаанд хадгалахад ашигладаг байв. Урьдчилсан мэдээллээр татаж авах боломжтой үндсэн багцын агуулах болон iso дүрсүүд эвдрэлд ороогүй байна.
Халдлагыг онилоогүй бололтой, MidnightBSD төсөл нь Confluence-ийн эмзэг хувилбар бүхий серверүүдийг бөөнөөр нь хакердсан хохирогчдын нэг болсон бөгөөд халдлагын дараа криптовалют олборлоход чиглэсэн хортой програм суулгасан байна. Одоогоор хакердсан серверийн программ хангамжийг эхнээс нь дахин суулгаж, хакердсаны дараа идэвхгүй болсон үйлчилгээний 90% нь үйлчилгээнд буцаж орсон байна. MidnightBSD 2.1-ийн удахгүй гарах хувилбарыг хойшлуулахаар шийдлээ.
Эх сурвалж: opennet.ru