مڈنائٹ بی ایس ڈی پروجیکٹ کے ڈویلپرز، جو کہ ڈریگن فلائی بی ایس ڈی، اوپن بی ایس ڈی اور نیٹ بی ایس ڈی سے پورٹ کیے گئے عناصر کے ساتھ فری بی ایس ڈی پر مبنی ڈیسک ٹاپ پر مبنی آپریٹنگ سسٹم تیار کرتا ہے، نے صارفین کو سرورز میں سے کسی ایک کی ہیکنگ کے نشانات کی نشاندہی کرنے کے بارے میں خبردار کیا۔ اس ہیک کا ارتکاب CVE-2021-26084 کے استحصال کے ذریعے کیا گیا تھا جو اگست کے آخر میں ملکیتی تعاون انجن کنفلوئنس میں دریافت ہوا تھا (اٹلاسین نے اس پروڈکٹ کو غیر تجارتی اور اوپن سورس پروجیکٹس کے لیے مفت استعمال کرنے کا موقع فراہم کیا تھا)۔
سرور نے پروجیکٹ کے DBMS کو بھی چلایا اور ایک فائل اسٹوریج کی سہولت کی میزبانی کی، جو کہ دیگر چیزوں کے علاوہ، بنیادی FTP سرور پر شائع ہونے سے پہلے پیکجوں کے نئے ورژن کے درمیانی اسٹوریج کے لیے استعمال کی جاتی تھی۔ ابتدائی اعداد و شمار کے مطابق، ڈاؤن لوڈ کے لیے دستیاب مین پیکج ریپوزٹری اور آئی ایس او امیجز پر کوئی سمجھوتہ نہیں کیا گیا ہے۔
بظاہر، حملے کو نشانہ نہیں بنایا گیا تھا اور مڈ نائٹ بی ایس ڈی پروجیکٹ کنفلوئنس کے کمزور ورژن والے سرورز کی بڑے پیمانے پر ہیکنگ کا نشانہ بن گیا، حملے کے بعد، کرپٹو کرنسی کی کان کنی کے لیے میلویئر نصب کیا گیا تھا۔ فی الحال، ہیک ہونے والے سرور کا سافٹ ویئر شروع سے دوبارہ انسٹال کر دیا گیا ہے اور ہیک ہونے کے بعد غیر فعال ہونے والی 90% سروسز کو دوبارہ سروس پر واپس کر دیا گیا ہے۔ مڈنائٹ بی ایس ڈی 2.1 کی آئندہ ریلیز کو ملتوی کرنے کا فیصلہ کیا گیا ہے۔
ماخذ: opennet.ru