27.09.2021

Сервер проекта MidnightBSD подвергся взлому

Разработчики проекта MidnightBSD, развивающего десктоп-ориентированную операционную систему на основе FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD, предупредили пользователей о выявлении следов взлома одного из серверов. Взлом был совершён через эксплуатацию обнаруженной в конце августа уязвимости CVE-2021-26084 в проприетарном движке для организации совместной работы Confluence (компания Atlassian предоставляла возможность бесплатного использования данного продукта для некоммерческих и открытых проектов).

На сервере также выполнялась СУБД проекта и размещалось хранилище файлов, используемое в том числе для промежуточного хранения новых версий пакетов перед публикацией на первичном FTP-сервере. По предварительным данным основной репозиторий пакетов и доступные для загрузки iso-образы не скомпрометированы.

Судя по всему, атака не была целевой и проект MidnightBSD стал одной из жертв массовых взломов серверов с уязвимыми версиями Confluence, после атаки на которые устанавливалось вредоносное ПО, нацеленное на майнинг криптовалюты. В настоящее время программная начинка взломанного сервера переустановлена с нуля и 90% отключённых после взлома сервисов возвращены в строй. Готовящейся к выпуску релиз MidnightBSD 2.1 решено отложить.

Источник.