Utviklerne av MidnightBSD-prosjektet, som utvikler et skrivebordsorientert operativsystem basert på FreeBSD med elementer portert fra DragonFly BSD, OpenBSD og NetBSD, advarte brukere om å identifisere spor etter hacking av en av serverne. Hacket ble begått gjennom utnyttelse av CVE-2021-26084-sårbarheten som ble oppdaget i slutten av august i den proprietære samarbeidsmotoren Confluence (Atlassian ga muligheten til å bruke dette produktet gratis for ikke-kommersielle og åpen kildekode-prosjekter).
Serveren kjørte også prosjektets DBMS og var vert for et fillagringsanlegg, som blant annet ble brukt til mellomlagring av nye versjoner av pakker før publisering på primær FTP-server. I følge foreløpige data blir ikke hovedpakkelageret og iso-bilder tilgjengelig for nedlasting kompromittert.
Angrepet var tilsynelatende ikke målrettet og MidnightBSD-prosjektet ble et av ofrene for massehacking av servere med sårbare versjoner av Confluence, etter angrepet ble malware rettet mot utvinning av kryptovaluta installert. For øyeblikket er programvaren til den hackede serveren installert på nytt fra bunnen av, og 90 % av tjenestene som ble deaktivert etter hacket har blitt satt i drift igjen. Det er besluttet å utsette den kommende utgivelsen av MidnightBSD 2.1.
Kilde: opennet.ru