DragonFly BSD, OpenBSD మరియు NetBSD నుండి పోర్ట్ చేయబడిన మూలకాలతో FreeBSD ఆధారంగా డెస్క్టాప్-ఆధారిత ఆపరేటింగ్ సిస్టమ్ను అభివృద్ధి చేసే MidnightBSD ప్రాజెక్ట్ డెవలపర్లు, సర్వర్లలో ఒకదాని హ్యాకింగ్ జాడలను గుర్తించడం గురించి వినియోగదారులను హెచ్చరించారు. యాజమాన్య సహకార ఇంజిన్ కాన్ఫ్లూయెన్స్లో ఆగస్టు చివరిలో కనుగొనబడిన CVE-2021-26084 దుర్బలత్వం యొక్క దోపిడీ ద్వారా హ్యాక్ చేయబడింది (అట్లాసియన్ ఈ ఉత్పత్తిని వాణిజ్యేతర మరియు ఓపెన్ సోర్స్ ప్రాజెక్ట్ల కోసం ఉచితంగా ఉపయోగించుకునే అవకాశాన్ని అందించింది).
సర్వర్ ప్రాజెక్ట్ యొక్క DBMSని కూడా అమలు చేసింది మరియు ఫైల్ నిల్వ సౌకర్యాన్ని హోస్ట్ చేసింది, ఇది ఇతర విషయాలతోపాటు, ప్రాథమిక FTP సర్వర్లో ప్రచురించే ముందు ప్యాకేజీల యొక్క కొత్త వెర్షన్ల ఇంటర్మీడియట్ నిల్వ కోసం ఉపయోగించబడింది. ప్రాథమిక డేటా ప్రకారం, డౌన్లోడ్ కోసం అందుబాటులో ఉన్న ప్రధాన ప్యాకేజీ రిపోజిటరీ మరియు iso ఇమేజ్లు రాజీపడవు.
స్పష్టంగా, దాడి లక్ష్యంగా లేదు మరియు మిడ్నైట్బిఎస్డి ప్రాజెక్ట్ కన్ఫ్లూయెన్స్ యొక్క హాని కలిగించే సంస్కరణలతో సర్వర్ల మాస్ హ్యాకింగ్ బాధితుల్లో ఒకటిగా మారింది, దాడి తర్వాత, మైనింగ్ క్రిప్టోకరెన్సీని లక్ష్యంగా చేసుకున్న మాల్వేర్ ఇన్స్టాల్ చేయబడింది. ప్రస్తుతం, హ్యాక్ చేయబడిన సర్వర్ యొక్క సాఫ్ట్వేర్ మొదటి నుండి మళ్లీ ఇన్స్టాల్ చేయబడింది మరియు హ్యాక్ తర్వాత నిలిపివేయబడిన 90% సేవలు తిరిగి సేవకు అందించబడ్డాయి. మిడ్నైట్బిఎస్డి 2.1 విడుదలను వాయిదా వేయాలని నిర్ణయించారు.
మూలం: opennet.ru