นักพัฒนาโครงการ MidnightBSD ซึ่งพัฒนาระบบปฏิบัติการบนเดสก์ท็อปที่ใช้ FreeBSD พร้อมด้วยองค์ประกอบที่ย้ายจาก DragonFly BSD, OpenBSD และ NetBSD เตือนผู้ใช้เกี่ยวกับการระบุร่องรอยการแฮ็กของเซิร์ฟเวอร์ตัวใดตัวหนึ่ง การแฮ็กเกิดขึ้นจากการใช้ประโยชน์จากช่องโหว่ CVE-2021-26084 ที่ถูกค้นพบเมื่อปลายเดือนสิงหาคมใน Confluence เอ็นจิ้นการทำงานร่วมกันที่เป็นกรรมสิทธิ์ (Atlassian ให้โอกาสในการใช้ผลิตภัณฑ์นี้ฟรีสำหรับโครงการที่ไม่ใช่เชิงพาณิชย์และโอเพ่นซอร์ส)
เซิร์ฟเวอร์ยังรัน DBMS ของโปรเจ็กต์และโฮสต์สิ่งอำนวยความสะดวกในการจัดเก็บไฟล์ ซึ่งถูกใช้เหนือสิ่งอื่นใดเพื่อจัดเก็บแพ็คเกจเวอร์ชันใหม่ระดับกลางก่อนที่จะเผยแพร่บนเซิร์ฟเวอร์ FTP หลัก ตามข้อมูลเบื้องต้น พื้นที่เก็บข้อมูลแพ็กเกจหลักและอิมเมจ ISO ที่พร้อมสำหรับการดาวน์โหลดจะไม่ถูกบุกรุก
เห็นได้ชัดว่าการโจมตีไม่ได้ถูกกำหนดเป้าหมายและโครงการ MidnightBSD กลายเป็นหนึ่งในเหยื่อของการแฮ็กเซิร์ฟเวอร์จำนวนมากด้วย Confluence เวอร์ชันที่มีช่องโหว่ หลังจากการโจมตี มัลแวร์ที่มุ่งเป้าไปที่การขุดสกุลเงินดิจิทัลก็ถูกติดตั้ง ปัจจุบัน ซอฟต์แวร์ของเซิร์ฟเวอร์ที่ถูกแฮ็กได้รับการติดตั้งใหม่ตั้งแต่ต้น และ 90% ของบริการที่ถูกปิดใช้งานหลังจากการแฮ็กกลับมาให้บริการอีกครั้ง มีการตัดสินใจที่จะเลื่อนการเปิดตัว MidnightBSD 2.1 ที่กำลังจะมาถึงออกไป
ที่มา: opennet.ru