Os desenvolvedores do projeto MidnightBSD, que desenvolve um sistema operacional orientado a desktop baseado em FreeBSD com elementos portados do DragonFly BSD, OpenBSD e NetBSD, alertaram os usuários sobre a identificação de vestígios de hacking de um dos servidores. O hack foi cometido através da exploração da vulnerabilidade CVE-2021-26084 descoberta no final de agosto no mecanismo de colaboração proprietário Confluence (a Atlassian ofereceu a oportunidade de usar este produto gratuitamente para projetos não comerciais e de código aberto).
O servidor também executou o SGBD do projeto e hospedou um recurso de armazenamento de arquivos, que foi utilizado, entre outras coisas, para armazenamento intermediário de novas versões de pacotes antes da publicação no servidor FTP primário. De acordo com dados preliminares, o repositório principal do pacote e as imagens iso disponíveis para download não estão comprometidos.
Aparentemente, o ataque não foi direcionado e o projeto MidnightBSD se tornou uma das vítimas do hackeamento em massa de servidores com versões vulneráveis do Confluence, após o ataque foi instalado malware voltado para mineração de criptomoedas. Atualmente, o software do servidor hackeado foi reinstalado do zero e 90% dos serviços que foram desabilitados após o hack voltaram ao serviço. Foi decidido adiar o próximo lançamento do MidnightBSD 2.1.
Fonte: opennet.ru