Сервер проекта MidnightBSD подвергся взлому

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
12-Сен-2021 23:30

Разработчики проекта MidnightBSD, развивающего десктоп-ориентированную операционную систему на основе FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD, предупредили пользователей о выявлении следов взлома одного из серверов. Взлом был совершён через эксплуатацию обнаруженной в конце августа уязвимости CVE-2021-26084 в проприетарном движке для организации совместной работы Confluence (компания Atlassian предоставляла возможность бесплатного использования данного продукта для некоммерческих и открытых проектов).
На сервере также выполнялась СУБД проекта и размещалось хранилище файлов, используемое в том числе для промежуточного хранения новых версий пакетов перед публикацией на первичном FTP-сервере. По предварительным данным основной репозиторий пакетов и доступные для загрузки iso-образы не скомпрометированы.
Судя по всему, атака не была целевой и проект MidnightBSD стал одной из жертв массовых взломов серверов с уязвимыми версиями Confluence, после атаки на которые устанавливалось вредоносное ПО, нацеленное на майнинг криптовалюты. В настоящее время программная начинка взломанного сервера переустановлена с нуля и 90% отключённых после взлома сервисов возвращены в строй. Готовящейся к выпуску релиз MidnightBSD 2.1 решено отложить.
===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_midnightbsd, #_hack
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 02:00
Часовой пояс: UTC + 5