Pemaju projek MidnightBSD, yang membangunkan sistem pengendalian berorientasikan desktop berdasarkan FreeBSD dengan elemen yang dialihkan daripada DragonFly BSD, OpenBSD dan NetBSD, memberi amaran kepada pengguna tentang mengenal pasti kesan penggodaman salah satu pelayan. Penggodaman itu dilakukan melalui eksploitasi kerentanan CVE-2021-26084 yang ditemui pada penghujung Ogos dalam enjin kerjasama proprietari Confluence (Atlassian memberi peluang untuk menggunakan produk ini secara percuma untuk projek bukan komersial dan sumber terbuka).
Pelayan juga menjalankan DBMS projek dan menjadi tuan rumah kemudahan penyimpanan fail, yang digunakan, antara lain, untuk storan perantaraan versi baharu pakej sebelum diterbitkan pada pelayan FTP utama. Menurut data awal, repositori pakej utama dan imej iso yang tersedia untuk dimuat turun tidak terjejas.
Nampaknya, serangan itu tidak disasarkan dan projek MidnightBSD menjadi salah satu mangsa penggodaman besar-besaran pelayan dengan versi Confluence yang terdedah, selepas serangan itu, perisian hasad yang bertujuan untuk perlombongan mata wang kripto dipasang. Pada masa ini, perisian pelayan yang digodam telah dipasang semula dari awal dan 90% daripada perkhidmatan yang dilumpuhkan selepas penggodaman telah dikembalikan kepada perkhidmatan. Telah diputuskan untuk menangguhkan keluaran akan datang MidnightBSD 2.1.
Sumber: opennet.ru