Các nhà phát triển dự án MidnightBSD, nơi phát triển hệ điều hành hướng đến máy tính để bàn dựa trên FreeBSD với các thành phần được chuyển từ DragonFly BSD, OpenBSD và NetBSD, đã cảnh báo người dùng về việc xác định dấu vết hack của một trong các máy chủ. Vụ hack được thực hiện thông qua việc khai thác lỗ hổng CVE-2021-26084 được phát hiện vào cuối tháng XNUMX trong công cụ cộng tác độc quyền Confluence (Atlassian mang đến cơ hội sử dụng miễn phí sản phẩm này cho các dự án nguồn mở và phi thương mại).
Máy chủ cũng chạy DBMS của dự án và lưu trữ một cơ sở lưu trữ tệp, được sử dụng, cùng với những thứ khác, để lưu trữ trung gian các phiên bản gói mới trước khi xuất bản trên máy chủ FTP chính. Theo dữ liệu sơ bộ, kho lưu trữ gói chính và hình ảnh iso có sẵn để tải xuống không bị xâm phạm.
Rõ ràng, cuộc tấn công không có mục tiêu và dự án MidnightBSD đã trở thành một trong những nạn nhân của vụ hack hàng loạt máy chủ có phiên bản Confluence dễ bị tấn công, sau cuộc tấn công, phần mềm độc hại nhằm khai thác tiền điện tử đã được cài đặt. Hiện tại, phần mềm của máy chủ bị hack đã được cài đặt lại từ đầu và 90% dịch vụ bị vô hiệu hóa sau khi bị hack đã được đưa trở lại hoạt động. Người ta đã quyết định hoãn việc phát hành MidnightBSD 2.1 sắp tới.
Nguồn: opennet.ru