மிட்நைட் பிஎஸ்டி திட்டத்தின் டெவலப்பர்கள், டெஸ்க்டாப்-சார்ந்த இயங்குதளத்தை ஃப்ரீபிஎஸ்டி அடிப்படையில் உருவாக்கி, டிராகன்ஃப்ளை பிஎஸ்டி, ஓபன்பிஎஸ்டி மற்றும் நெட்பிஎஸ்டி ஆகியவற்றிலிருந்து போர்ட் செய்யப்பட்ட கூறுகளுடன், சேவையகங்களில் ஒன்றின் ஹேக்கிங்கின் தடயங்களை அடையாளம் காண பயனர்களை எச்சரித்தனர். தனியுரிம ஒத்துழைப்பு இயந்திரம் சங்கமத்தில் ஆகஸ்ட் மாத இறுதியில் கண்டுபிடிக்கப்பட்ட CVE-2021-26084 பாதிப்பைப் பயன்படுத்தி ஹேக் செய்யப்பட்டது (அட்லாசியன் இந்த தயாரிப்பை வணிகமற்ற மற்றும் திறந்த மூல திட்டங்களுக்கு இலவசமாகப் பயன்படுத்துவதற்கான வாய்ப்பை வழங்கியது).
சேவையகம் திட்டத்தின் DBMS ஐ இயக்கியது மற்றும் ஒரு கோப்பு சேமிப்பக வசதியை வழங்கியது, இது மற்றவற்றுடன், முதன்மை FTP சேவையகத்தில் வெளியிடும் முன் தொகுப்புகளின் புதிய பதிப்புகளின் இடைநிலை சேமிப்பிற்காக பயன்படுத்தப்பட்டது. பூர்வாங்க தரவுகளின்படி, பதிவிறக்கத்திற்கான முக்கிய தொகுப்பு களஞ்சியம் மற்றும் ஐசோ படங்கள் சமரசம் செய்யப்படவில்லை.
வெளிப்படையாக, தாக்குதல் குறிவைக்கப்படவில்லை மற்றும் மிட்நைட் பிஎஸ்டி திட்டமானது சங்கமத்தின் பாதிக்கப்படக்கூடிய பதிப்புகளைக் கொண்ட சர்வர்களை வெகுஜன ஹேக்கிங்கால் பாதிக்கப்பட்டவர்களில் ஒன்றாக மாறியது, தாக்குதலுக்குப் பிறகு, சுரங்க கிரிப்டோகரன்சியை இலக்காகக் கொண்ட தீம்பொருள் நிறுவப்பட்டது. தற்போது, ஹேக் செய்யப்பட்ட சர்வரின் மென்பொருள் புதிதாக மீண்டும் நிறுவப்பட்டு, ஹேக் செய்யப்பட்ட பிறகு முடக்கப்பட்ட 90% சேவைகள் மீண்டும் சேவைக்கு வந்துள்ளன. MidnightBSD 2.1 இன் வரவிருக்கும் வெளியீட்டை ஒத்திவைக்க முடிவு செய்யப்பட்டுள்ளது.
ஆதாரம்: opennet.ru