Розробники проекту MidnightBSD, що розвиває десктоп-орієнтовану операційну систему на основі FreeBSD з елементами, портованими з DragonFly BSD, OpenBSD та NetBSD, попередили користувачів про виявлення слідів злому одного із серверів. Злом був скоєний через експлуатацію виявленої наприкінці серпня вразливості CVE-2021-26084 у пропрієтарному двигуні для організації спільної роботи Confluence (компанія Atlassian надавала можливість безкоштовного використання цього продукту для некомерційних та відкритих проектів).
На сервері також виконувалася СУБД проекту та розміщувалося сховище файлів, що використовується в тому числі для проміжного зберігання нових версій пакетів перед публікацією на первинному сервері FTP. За попередніми даними, основний репозиторій пакетів і доступні для завантаження iso-образи не скомпрометовані.
Судячи з усього, атака не була цільовою і проект MidnightBSD став однією з жертв масових зломів серверів з вразливими версіями Confluence, після атаки на які встановлювалося шкідливе програмне забезпечення, націлене на майнінг криптовалюти. В даний час програмна начинка зламаного сервера перевстановлена з нуля і 90% відключених після злому сервісів повернуто в дію. Реліз MidnightBSD 2.1, що готується до випуску, вирішено відкласти.
Джерело: opennet.ru