Vývojári projektu MidnightBSD, ktorý vyvíja desktopovo orientovaný operačný systém založený na FreeBSD s prvkami portovanými z DragonFly BSD, OpenBSD a NetBSD, varovali používateľov pred identifikovaním stôp po hackovaní jedného zo serverov. Hack bol spáchaný zneužitím zraniteľnosti CVE-2021-26084 objavenej koncom augusta v proprietárnom kolaboračnom engine Confluence (Atlassian poskytol možnosť bezplatne používať tento produkt pre nekomerčné a open source projekty).
Server tiež prevádzkoval DBMS projektu a hostil úložisko súborov, ktoré sa okrem iného používalo na prechodné ukladanie nových verzií balíkov pred publikovaním na primárnom FTP serveri. Podľa predbežných údajov nie sú ohrozené hlavné úložisko balíka a obrázky iso dostupné na stiahnutie.
Útok zrejme nebol cielený a projekt MidnightBSD sa stal jednou z obetí hromadného hackovania serverov so zraniteľnými verziami Confluence, po útoku bol nainštalovaný malvér zameraný na ťažbu kryptomien. V súčasnosti je softvér napadnutého servera od začiatku preinštalovaný a 90 % služieb, ktoré boli po napadnutí deaktivované, bolo vrátených do prevádzky. Bolo rozhodnuté odložiť nadchádzajúce vydanie MidnightBSD 2.1.
Zdroj: opennet.ru