د MidnightBSD پروژې پراختیا کونکي ، کوم چې د DragonFly BSD ، OpenBSD او NetBSD څخه پورټ شوي عناصرو سره د FreeBSD پراساس د ډیسټاپ پراساس عملیاتي سیسټم رامینځته کوي ، کاروونکو ته یې د یو سرور د هیک کولو نښو پیژندلو په اړه خبرداری ورکړ. هیک د CVE-2021-26084 زیانونو څخه د ګټې اخیستنې له لارې ترسره شوی و چې د اګست په پای کې د ملکیت همکارۍ انجن کنفلونس کې کشف شو (Atlassian دا فرصت برابر کړ چې دا محصول د غیر سوداګریزو او خلاصې سرچینې پروژو لپاره وړیا وکاروي).
سرور د پروژې DBMS هم چلولی او د فایل ذخیره کولو اسانتیا یې کوربه کړې، کوم چې د نورو شیانو په منځ کې، په لومړني FTP سرور کې د خپرولو دمخه د کڅوړو نوي نسخو منځګړیتوب ذخیره کولو لپاره کارول کیده. د لومړنیو معلوماتو له مخې، د اصلي کڅوړې ذخیره او د ډاونلوډ لپاره موجود iso انځورونه جوړ شوي ندي.
په ښکاره ډول، برید په نښه شوی نه و او د MidnightBSD پروژه د کنفلونس د زیان منونکو نسخو سره د سرورونو د ډله ایز هیک کولو قربانیانو څخه و، د برید وروسته، مالویر چې هدف یې د کریپټو کارنسي کان کیندنه وه نصب شوی و. اوس مهال، د هیک شوي سرور سافټویر له سکریچ څخه بیا نصب شوی او 90٪ خدمتونه چې د هیک کولو وروسته غیر فعال شوي و بیرته خدمت ته راستانه شوي. دا پریکړه شوې چې د MidnightBSD 2.1 راتلونکی خپریدل وځنډول شي.
سرچینه: opennet.ru