Таҳиягарони лоиҳаи MidnightBSD, ки системаи оператсионии ба мизи корӣ нигаронидашуда дар асоси FreeBSD бо унсурҳои аз DragonFly BSD, OpenBSD ва NetBSD интиқолёфтаро таҳия мекунад, корбаронро дар бораи муайян кардани осори ҳакерии яке аз серверҳо ҳушдор доданд. Ҳак тавассути истифодаи осебпазирии CVE-2021-26084, ки дар охири моҳи август дар муҳаррики хусусии ҳамкории Confluence кашф шудааст (Atlassian имкон дод, ки ин маҳсулотро барои лоиҳаҳои ғайритиҷоратӣ ва кушодаасос истифода барад).
Сервер инчунин МДМ-и лоиҳаро идора мекард ва як иншооти нигаҳдории файлро ҷойгир кардааст, ки аз он ҷумла барои нигаҳдории фосилавии версияҳои нави бастаҳо пеш аз интишор дар сервери ибтидоии FTP истифода мешуд. Тибқи маълумоти пешакӣ, анбори бастаҳои асосӣ ва тасвирҳои изофӣ, ки барои зеркашӣ дастрасанд, осеб надидаанд.
Эҳтимол, ҳамла ҳадаф надошт ва лоиҳаи MidnightBSD яке аз қурбониёни рахнашавии оммавии серверҳо бо версияҳои осебпазири Confluence шуд, пас аз ҳамла, нармафзори зараровар барои истихроҷи криптовалют насб карда шуд. Дар ҳоли ҳозир нармафзори сервери ҳакершуда аз сифр дубора насб шудааст ва 90% хидматҳое, ки пас аз хакерӣ хомӯш карда шудаанд, ба хидмат баргардонида шудаанд. Қарор дода шуд, ки нашри дарпешистодаи MidnightBSD 2.1 ба таъхир андохта шавад.
Манбаъ: opennet.ru