Ang mga developer ng proyekto ng MidnightBSD, na bumubuo ng isang desktop-oriented na operating system batay sa FreeBSD na may mga elementong na-port mula sa DragonFly BSD, OpenBSD at NetBSD, ay nagbabala sa mga user tungkol sa pagtukoy ng mga bakas ng pag-hack ng isa sa mga server. Ang hack ay ginawa sa pamamagitan ng pagsasamantala sa CVE-2021-26084 na kahinaan na natuklasan noong katapusan ng Agosto sa proprietary collaboration engine Confluence (nagbigay ang Atlassian ng pagkakataong gamitin ang produktong ito nang walang bayad para sa mga hindi pangkomersyal at open source na mga proyekto).
Pinapatakbo din ng server ang DBMS ng proyekto at nag-host ng pasilidad ng pag-iimbak ng file, na ginamit, bukod sa iba pang mga bagay, para sa intermediate na pag-iimbak ng mga bagong bersyon ng mga pakete bago i-publish sa pangunahing FTP server. Ayon sa paunang data, hindi nakompromiso ang pangunahing repositoryo ng package at mga iso na imahe na magagamit para sa pag-download.
Tila, ang pag-atake ay hindi na-target at ang proyekto ng MidnightBSD ay naging isa sa mga biktima ng malawakang pag-hack ng mga server na may mga masusugatan na bersyon ng Confluence, pagkatapos ng pag-atake, na-install ang malware na naglalayong pagmimina ng cryptocurrency. Sa kasalukuyan, ang software ng na-hack na server ay muling na-install mula sa simula at 90% ng mga serbisyo na hindi pinagana pagkatapos ng hack ay naibalik sa serbisyo. Napagpasyahan na ipagpaliban ang paparating na paglabas ng MidnightBSD 2.1.
Pinagmulan: opennet.ru