Pamekar proyék MidnightBSD, anu ngembangkeun sistem operasi berorientasi desktop dumasar kana FreeBSD sareng elemen porting tina DragonFly BSD, OpenBSD sareng NetBSD, ngingetkeun para pangguna ngeunaan ngaidentipikasi jejak hacking salah sahiji server. Hack ieu dilakukeun ngaliwatan eksploitasi tina kerentanan CVE-2021-26084 kapanggih dina ahir Agustus dina proprietary engine kolaborasi Confluence (Atlassian disadiakeun kasempetan pikeun ngagunakeun produk ieu haratis pikeun non-komersial tur open source proyék).
Pangladén ogé ngajalankeun DBMS proyék sareng nyayogikeun fasilitas panyimpen file, anu dianggo, antara anu sanésna, pikeun neundeun perantara vérsi pakét énggal sateuacan nyebarkeun dina server FTP primér. Numutkeun data awal, gudang pakét utama sareng gambar iso anu sayogi pikeun diunduh henteu dikompromi.
Tétéla, serangan éta teu sasaran jeung proyék MidnightBSD jadi salah sahiji korban Hacking massa server kalawan versi rentan of Confluence, sanggeus serangan, malware aimed di cryptocurrency pertambangan ieu dipasang. Ayeuna, parangkat lunak server anu diretas parantos dipasang deui ti mimiti sareng 90% tina jasa anu ditumpurkeun saatos hack parantos dipulangkeun kana jasa. Parantos mutuskeun pikeun nunda sékrési MidnightBSD 2.1.
sumber: opennet.ru