Dezvoltatorii proiectului MidnightBSD, care dezvoltă un sistem de operare orientat spre desktop, bazat pe FreeBSD, cu elemente portate din DragonFly BSD, OpenBSD și NetBSD, au avertizat utilizatorii cu privire la identificarea urmelor de piratare a unuia dintre servere. Hackul a fost comis prin exploatarea vulnerabilității CVE-2021-26084 descoperită la sfârșitul lunii august în motorul de colaborare proprietar Confluence (Atlassian a oferit posibilitatea de a utiliza acest produs gratuit pentru proiecte non-comerciale și open source).
Serverul a rulat, de asemenea, SGBD-ul proiectului și a găzduit o facilitate de stocare a fișierelor, care a fost folosită, printre altele, pentru stocarea intermediară a noilor versiuni de pachete înainte de publicare pe serverul FTP primar. Conform datelor preliminare, depozitul principal de pachete și imaginile ISO disponibile pentru descărcare nu sunt compromise.
Aparent, atacul nu a fost vizat, iar proiectul MidnightBSD a devenit una dintre victimele piratarii în masă a serverelor cu versiuni vulnerabile ale Confluence, după ce atacul a fost instalat malware care vizează minarea criptomonedei. În prezent, software-ul serverului piratat a fost reinstalat de la zero și 90% dintre serviciile care au fost dezactivate după piratare au fost readuse în funcțiune. S-a decis să amâne lansarea viitoare a MidnightBSD 2.1.
Sursa: opennet.ru