مڊنائيٽ بي ايس ڊي پروجيڪٽ جي ڊولپرز، جيڪو ڊولپمينٽ ڊولپمينٽ آپريٽنگ سسٽم ٺاهي ٿو فري بي ايس ڊي جي بنياد تي DragonFly BSD، OpenBSD ۽ NetBSD مان پورٽ ٿيل عناصر سان، صارفين کي خبردار ڪيو ويو آهي ته انهن مان هڪ سرور جي هيڪنگ جي نشانن جي نشاندهي ڪرڻ بابت. هيڪ آگسٽ جي آخر ۾ دريافت ڪيل CVE-2021-26084 نقصان جي استحصال ذريعي ڪيو ويو مالڪي تعاون انجڻ ڪنفلوئنس (Atlassian هن پراڊڪٽ کي غير تجارتي ۽ اوپن سورس منصوبن لاءِ مفت استعمال ڪرڻ جو موقعو فراهم ڪيو).
سرور پڻ پروجيڪٽ جي ڊي بي ايم ايس کي هلائي ڇڏيو ۽ هڪ فائيل اسٽوريج جي سهولت کي ميزباني ڪيو، جيڪو استعمال ڪيو ويو، ٻين شين جي وچ ۾، بنيادي FTP سرور تي شايع ٿيڻ کان اڳ پيڪيجز جي نئين نسخن جي وچولي اسٽوريج لاء. ابتدائي ڊيٽا جي مطابق، مکيه پيڪيج مخزن ۽ ڊائون لوڊ لاء موجود iso تصويرون سمجهوتو نه آهن.
ظاهري طور تي، حملي کي نشانو نه بڻايو ويو ۽ مڊ نائيٽ بي ايس ڊي پروجيڪٽ ڪنفلوئنس جي ڪمزور ورزن سان سرورز جي ماس هيڪنگ جي متاثرين مان هڪ بڻجي ويو، حملي کان پوءِ، مالويئر جو مقصد مائننگ cryptocurrency نصب ڪيو ويو. في الحال، هيڪ ٿيل سرور جو سافٽ ويئر شروع کان ٻيهر انسٽال ڪيو ويو آهي ۽ 90 سيڪڙو خدمتون جيڪي هيڪ ٿيڻ کان پوءِ بند ڪيون ويون هيون واپس سروس تي اچي ويون آهن. اهو فيصلو ڪيو ويو آهي ته ايندڙ رليز کي ملتوي ڪيو وڃي MidnightBSD 2.1.
جو ذريعو: opennet.ru