De ontwikkelaars van het MidnightBSD-project, dat een desktop-georiënteerd besturingssysteem ontwikkelt gebaseerd op FreeBSD met elementen geporteerd van DragonFly BSD, OpenBSD en NetBSD, waarschuwden gebruikers voor het identificeren van sporen van hacking van een van de servers. De hack werd gepleegd door misbruik van de CVE-2021-26084-kwetsbaarheid die eind augustus werd ontdekt in de eigen samenwerkingsengine Confluence (Atlassian bood de mogelijkheid om dit product gratis te gebruiken voor niet-commerciële en open source-projecten).
De server draaide ook het DBMS van het project en hostte een bestandsopslagfaciliteit, die onder andere werd gebruikt voor tussentijdse opslag van nieuwe versies van pakketten voordat deze op de primaire FTP-server werden gepubliceerd. Volgens voorlopige gegevens zijn de repository van het hoofdpakket en de ISO-images die beschikbaar zijn om te downloaden, niet aangetast.
Blijkbaar was de aanval niet gericht en werd het MidnightBSD-project een van de slachtoffers van het massaal hacken van servers met kwetsbare versies van Confluence. Na de aanval werd malware gericht op het minen van cryptocurrency geïnstalleerd. Momenteel is de software van de gehackte server helemaal opnieuw geïnstalleerd en is 90% van de services die na de hack waren uitgeschakeld, weer in gebruik genomen. Er is besloten om de komende uitgave van MidnightBSD 2.1 uit te stellen.
Bron: opennet.ru