L-iżviluppaturi tal-proġett MidnightBSD, li jiżviluppa sistema operattiva orjentata lejn id-desktop ibbażata fuq FreeBSD b'elementi portati minn DragonFly BSD, OpenBSD u NetBSD, wissew lill-utenti dwar l-identifikazzjoni ta 'traċċi ta' hacking ta 'wieħed mis-servers. Il-hack ġie kommess permezz tal-isfruttament tal-vulnerabbiltà CVE-2021-26084 skoperta fl-aħħar ta 'Awwissu fil-magna ta' kollaborazzjoni proprjetarja Confluence (Atlassian ipprovda l-opportunità li juża dan il-prodott mingħajr ħlas għal proġetti mhux kummerċjali u open source).
Is-server mexxa wkoll id-DBMS tal-proġett u ospita faċilità ta 'ħażna ta' fajls, li kienet użata, fost affarijiet oħra, għall-ħażna intermedja ta 'verżjonijiet ġodda ta' pakketti qabel ma tiġi ppubblikata fuq is-server FTP primarju. Skont dejta preliminari, ir-repożitorju prinċipali tal-pakkett u l-immaġini iso disponibbli għat-tniżżil mhumiex kompromessi.
Apparentement, l-attakk ma kienx immirat u l-proġett MidnightBSD sar wieħed mill-vittmi ta 'hacking tal-massa ta' servers b'verżjonijiet vulnerabbli ta 'Confluence, wara l-attakk, ġie installat malware immirat lejn it-tħaffir tal-kripto-munita. Bħalissa, is-softwer tas-server hacked ġie installat mill-ġdid mill-bidu u 90% tas-servizzi li kienu diżattivati wara l-hack ġew ritornati għas-servizz. Ġie deċiż li jiġi pospost ir-rilaxx li jmiss ta 'MidnightBSD 2.1.
Sors: opennet.ru