MidnightBSD 项目开发了一种基于 FreeBSD 的面向桌面的操作系统,其中包含从 DragonFly BSD、OpenBSD 和 NetBSD 移植的元素,该项目的开发人员警告用户注意识别其中一台服务器的黑客攻击痕迹。 此次黑客攻击是通过利用 2021 月底在专有协作引擎 Confluence 中发现的 CVE-26084-XNUMX 漏洞进行的(Atlassian 为非商业和开源项目提供了免费使用该产品的机会)。
该服务器还运行该项目的 DBMS 并托管一个文件存储设施,该设施用于在主 FTP 服务器上发布新版本的包之前进行中间存储。 根据初步数据,可供下载的主软件包存储库和 iso 映像并未受到损害。
显然,这次攻击没有针对性,MidnightBSD 项目成为带有易受攻击版本 Confluence 的服务器大规模黑客攻击的受害者之一,攻击后,安装了旨在挖掘加密货币的恶意软件。 目前,被黑服务器的软件已从头开始重新安装,90%被黑后禁用的服务已恢复使用。 已决定推迟即将发布的 MidnightBSD 2.1。
来源: opennet.ru