Twórcy projektu MidnightBSD, który rozwija komputerowy system operacyjny oparty na FreeBSD z elementami przeniesionymi z DragonFly BSD, OpenBSD i NetBSD, ostrzegali użytkowników przed wykryciem śladów włamań do jednego z serwerów. Do włamania doszło poprzez wykorzystanie luki CVE-2021-26084 wykrytej pod koniec sierpnia w autorskim silniku współpracy Confluence (Atlassian zapewnił możliwość bezpłatnego wykorzystania tego produktu do projektów niekomercyjnych i open source).
Serwer obsługiwał również system DBMS projektu i udostępniał funkcję przechowywania plików, która była używana między innymi do pośredniego przechowywania nowych wersji pakietów przed publikacją na głównym serwerze FTP. Według wstępnych danych główne repozytorium pakietów i obrazy ISO dostępne do pobrania nie są zagrożone.
Najwyraźniej atak nie był ukierunkowany i projekt MidnightBSD stał się jedną z ofiar masowych włamań na serwery z podatnymi wersjami Confluence, po ataku zainstalowano złośliwe oprogramowanie mające na celu wydobywanie kryptowaluty. Obecnie oprogramowanie zaatakowanego serwera zostało ponownie zainstalowane od podstaw, a 90% usług, które zostały wyłączone po włamaniu, wróciło do działania. Zdecydowano o przełożeniu nadchodzącego wydania MidnightBSD 2.1.
Źródło: opennet.ru