DragonFly BSD, OpenBSD ve NetBSD'den taşınan öğelerle FreeBSD tabanlı masaüstü odaklı bir işletim sistemi geliştiren MidnightBSD projesinin geliştiricileri, kullanıcıları sunuculardan birinin hacklenmesinin izlerini belirleme konusunda uyardı. Saldırı, Ağustos ayının sonunda özel işbirliği motoru Confluence'da keşfedilen CVE-2021-26084 güvenlik açığından yararlanılarak gerçekleştirildi (Atlassian, bu ürünü ticari olmayan ve açık kaynaklı projeler için ücretsiz kullanma fırsatı sağladı).
Sunucu ayrıca projenin DBMS'sini çalıştırdı ve diğer şeylerin yanı sıra, paketlerin yeni sürümlerinin birincil FTP sunucusunda yayınlanmadan önce ara depolanması için kullanılan bir dosya depolama tesisine ev sahipliği yaptı. Ön verilere göre, indirilebilecek ana paket deposu ve iso görüntüleri tehlikeye girmiyor.
Görünüşe göre, saldırı hedeflenmemişti ve MidnightBSD projesi, Confluence'ın savunmasız sürümlerine sahip sunucuların toplu olarak hacklenmesinin kurbanlarından biri oldu; saldırının ardından, kripto para birimi madenciliğini amaçlayan kötü amaçlı yazılım yüklendi. Şu anda hacklenen sunucunun yazılımı sıfırdan yeniden kurulmuş olup, hack sonrası devre dışı bırakılan servislerin %90'ı tekrar hizmete açılmıştır. MidnightBSD 2.1'in gelecek sürümünün ertelenmesine karar verildi.
Kaynak: opennet.ru