Zhvilluesit e projektit MidnightBSD, i cili zhvillon një sistem operativ të orientuar drejt desktopit të bazuar në FreeBSD me elementë të transferuar nga DragonFly BSD, OpenBSD dhe NetBSD, paralajmëruan përdoruesit për identifikimin e gjurmëve të hakimit të një prej serverëve. Hakimi u krye përmes shfrytëzimit të cenueshmërisë CVE-2021-26084 të zbuluar në fund të gushtit në motorin pronësor të bashkëpunimit Confluence (Atlassian ofroi mundësinë për ta përdorur këtë produkt pa pagesë për projekte jo-tregtare dhe me burim të hapur).
Serveri drejtonte gjithashtu DBMS-në e projektit dhe priste një strukturë për ruajtjen e skedarëve, e cila u përdor, ndër të tjera, për ruajtjen e ndërmjetme të versioneve të reja të paketave përpara se të publikohej në serverin primar FTP. Sipas të dhënave paraprake, depoja kryesore e paketës dhe imazhet iso të disponueshme për shkarkim nuk janë komprometuar.
Me sa duket, sulmi nuk ishte në shënjestër dhe projekti MidnightBSD u bë një nga viktimat e hakimit masiv të serverëve me versione të cenueshme të Confluence, pas sulmit, u instalua malware që synonte minierimin e kriptomonedhës. Aktualisht, softueri i serverit të hakuar është riinstaluar nga e para dhe 90% e shërbimeve që janë çaktivizuar pas hakimit janë kthyer në shërbim. Është vendosur që të shtyhet lëshimi i ardhshëm i MidnightBSD 2.1.
Burimi: opennet.ru