Програмери пројекта МиднигхтБСД, који развија десктоп оријентисан оперативни систем заснован на ФрееБСД-у са елементима пренетим са ДрагонФли БСД, ОпенБСД и НетБСД, упозорили су кориснике на идентификацију трагова хаковања једног од сервера. Хак је извршен експлоатацијом ЦВЕ-2021-26084 рањивости откривене крајем августа у власничком механизму за сарадњу Цонфлуенце (Атлассиан је пружио могућност бесплатног коришћења овог производа за некомерцијалне и пројекте отвореног кода).
Сервер је такође покретао ДБМС пројекта и угостио простор за складиштење датотека, који је коришћен, између осталог, за посредно складиштење нових верзија пакета пре објављивања на примарном ФТП серверу. Према прелиминарним подацима, главно складиште пакета и исо слике које су доступне за преузимање нису угрожене.
Очигледно, напад није био циљани и пројекат МиднигхтБСД је постао једна од жртава масовног хаковања сервера са рањивим верзијама Цонфлуенце-а, након напада је инсталиран злонамерни софтвер за рударење криптовалуте. Тренутно је софтвер хакованог сервера поново инсталиран од нуле и 90% услуга које су биле онемогућене након хаковања је враћено у функцију. Одлучено је да се одложи предстојеће издање МиднигхтБСД 2.1.
Извор: опеннет.ру