The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Сервер проекта MidnightBSD подвергся взлому

12.09.2021 20:46

Разработчики проекта MidnightBSD, развивающего десктоп-ориентированную операционную систему на основе FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD, предупредили пользователей о выявлении следов взлома одного из серверов. Взлом был совершён через эксплуатацию обнаруженной в конце августа уязвимости CVE-2021-26084 в проприетарном движке для организации совместной работы Confluence (компания Atlassian предоставляла возможность бесплатного использования данного продукта для некоммерческих и открытых проектов).

На сервере также выполнялась СУБД проекта и размещалось хранилище файлов, используемое в том числе для промежуточного хранения новых версий пакетов перед публикацией на первичном FTP-сервере. По предварительным данным основной репозиторий пакетов и доступные для загрузки iso-образы не скомпрометированы.

Судя по всему, атака не была целевой и проект MidnightBSD стал одной из жертв массовых взломов серверов с уязвимыми версиями Confluence, после атаки на которые устанавливалось вредоносное ПО, нацеленное на майнинг криптовалюты. В настоящее время программная начинка взломанного сервера переустановлена с нуля и 90% отключённых после взлома сервисов возвращены в строй. Готовящийся к выпуску релиз MidnightBSD 2.1 решено отложить.

  1. Главная ссылка к новости (https://twitter.com/midnightbs...)
  2. OpenNews: Выпуск операционной системы MidnightBSD 2.0
  3. OpenNews: Взлом серверов компании Cisco, обслуживающих инфраструктуру VIRL-PE
  4. OpenNews: Взлом сборочного сервера и компрометация репозиториев сообщества Libretro, развивающего RetroArch
  5. OpenNews: Взлом форума проекта OpenWRT
  6. OpenNews: Сайт Blender отключён из-за попытки взлома
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/55789-midnightbsd
Ключевые слова: midnightbsd, hack
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (50) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Ferris (?), 20:52, 12/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Жалко ребят, будем надеятся, что их не сильно потрепало...
     
     
  • 2.27, жорик (?), 00:22, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    там эту ось человека три в мире использует, из них два разработчика))
     
     
  • 3.28, Аноним (-), 01:45, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Будто разработчики уже не пользователи.
     
     
  • 4.40, Аноним (40), 08:42, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Будто разработчики уже не пользователи.

    Да. Разработчики - не пользователи. Если система исключительно создана разрабами для разрабов - то у неё будет неудобный, вырвиглазный интерфейс, лютые ШГ и УГ вместо прикладного софта. Ведь разработчику - и так сойдёт.
    Ну и планировщики, встающие колом от типовых пользовательских задач.
    После этого ещё поднимается ор в стиле - "Эта система не для домохозяек!". Всё-таки очень здорово, что линукс эту фазу перерос и уже более 10 лет служит верой и правдой именно у домохозяек.

     
     
  • 5.44, Аноним (44), 10:34, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    /ме с болью в галаз смотрит на лоре галерею нсфв рабочих столов с тегом ГнОоМе.
     
     
  • 6.45, Аноним 40 (?), 10:35, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это другое!
     
  • 6.55, Аноним (40), 12:20, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да я, как пользователь кед и крысы - тоже гном не особо люблю, но и не особо плююсь. Другой вопрос, заставляет ли тебя кто на гноме сидеть?
     
  • 5.46, Аноним (46), 10:43, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Неверно. Дело не в "разрабами для разрабов". Дело в том, что M$

    1. M$ берёт за винду деньги, и как следствие может тратить на неё деньги, включая зарплаты программистам. Неудивительно, что лучшие пойдут работать за большую зарплату.
    2. M$ - огромная корпорация, имеющая кроме винды другие продукты, и штат юристов для энфорсинга EULA.

    На Линуксе с удовольствием бы пофиксили 12309, но кто это оплатит? Корпорациям не нужно, чтобы пофикшенны 12309 мешал их коммерческим интересам.

     
     
  • 6.48, Аноним (48), 10:57, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    У этого вашего Линукса нет корпораций спонсоров?
     
     
  • 7.49, Аноним (40), 11:22, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Та же мс, если что.
     
     
  • 8.56, Аноним (48), 12:47, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не знал что Midnight Commander спонсирует Linux ... текст свёрнут, показать
     
  • 6.50, Аноним (40), 11:28, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И сильно это вантузу помогло Вирусы, антивирусы, глюки как 30 лет назад, всё ху... большой текст свёрнут, показать
     
     
  • 7.59, RM (ok), 15:48, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Зашквариться об некрософт - это конец карьеры. Пойдут туда только самые беспринципные, а не лучшие.

    Не думаю что Sasha Levin или Anders Hejlsberg, например, характеризуются подобными эпитетами

     
     
  • 8.62, Аноним (40), 16:32, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Какие-то имена работников некрософта А что ты этим сказать-то хотел Просто есл... текст свёрнут, показать
     
  • 6.69, Дмитрий Ю.Карпов (?), 00:47, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    1. Наличие денег вовсе не всегда означает, что туда пойдут лучшие. В первую очередь туда устремятся самые жадные; а дальше вопрос в том, смогут ли (и захотят ли) наниматели отбирать лучших.
    По факту: в M$ работают индусы, которым западло хорошо работать на неприкасаемых гайдзинов.
     
  • 3.29, Аноним (29), 03:04, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Тогда эту хотя бы разработчики используют, у многих более известных и этого нет.
     
  • 3.43, Аноним (48), 09:34, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Хорошо если разработчики сами пользуются, а то чаше разработчики на Макбуках.
     
  • 2.38, Аноним (40), 08:37, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А мне не жалко. Нефиг проприетарщиной пользоваться.
     

  • 1.2, Аноним (-), 21:21, 12/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Вот что с проприетарью бывает. Сплошной чёрный ящик, в котором что-то исправить под силу единственной компании-разработчику.
     
     
  • 2.19, Аноним (19), 23:15, 12/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    с тем же Минт тоже был взлом серверов и форума ну и в образы засунули троян весело было ведь проприетарный дистр
     
     
  • 3.63, Аноним (63), 16:57, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Популярность минта падает на дистровоче уже 1940
     
  • 2.67, Аноним (67), 13:49, 15/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Напомню про минт https://www.opennet.me/opennews/art.shtml?num=43915
     

  • 1.3, Аноним (3), 21:32, 12/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Все два пользователя этой системы сильно напряглись из-за этой новости.
     
     
  • 2.6, Аноним (19), 21:43, 12/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ладно ещё есть аналоги NomadBSD и GhostBSD
     
     
  • 3.15, Аноним (-), 22:33, 12/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> на основе FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD
    > Ладно ещё есть аналоги NomadBSD и GhostBSD

    Аналоги - только если там портировали лишь "нескучные обои".

    Это конечно грубо и упрощенно (т.е. в лучших традициях опеннета) т.к. и под номад и под гост все же, емнип, пишут свои дополнения к пользовательскому окружению.


     

  • 1.5, Аноним (19), 21:41, 12/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Такое же было когда-то и с Linux Mint взломали
     
  • 1.9, _ (??), 22:06, 12/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Печально, когда свободный софт полагается на проприетарь.

    (Историческая справка. Ядро линукс тоже когда-то полагалось на проприетарный VCS, но потом они подарили нам git)

     
  • 1.14, Аноним (14), 22:33, 12/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >(компания Atlassian предоставляла возможность бесплатного использования данного продукта для некоммерческих и открытых проектов)

    Удивляться нечему... Контора насобирала халявных подопытных кроликов и отлаживает на них свой продукт.

     
     
  • 2.17, Аноним (-), 22:59, 12/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Контора насобирала халявных подопытных кроликов и отлаживает на них свой продукт.

    зато бесплатно - это ли не счастье.?

     

  • 1.20, Аноним (20), 23:15, 12/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >> перед публикацией на первичном FTP-сервере

    FTP всё, говорили они.

     
     
  • 2.24, Аноним (19), 23:18, 12/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Уже да и даже новые браузеры дропнули фтп
     

  • 1.26, Аноним (46), 23:32, 12/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Судя по всему, атака не была целевой и проект MidnightBSD стал одной из жертв массовых взломов серверов с уязвимыми версиями Confluence, после атаки на которые устанавливалось вредоносное ПО, нацеленное на майнинг криптовалюты. В настоящее время программная начинка взломанного сервера переустановлена с нуля

    1. Взломать сервера через уязвимости и бэкдоры
    2. Перешить прошивки (bios, hdd, nic, флешки) всех устройств на вредоносные (https://www.kaspersky.ru/blog/equation-hdd-malware/6984/).
    3. Повесить майнер для отвода глаз
    4. PROFIT.

     
     
  • 2.30, Аноним (30), 03:42, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    и ждать пока эта ос взлетит и ею будут пользоваться более 5 человек, 4 из которых в виртуалке)
     
     
  • 3.42, Аноним (46), 09:13, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >массовых взломов серверов
     

  • 1.31, Аноним (31), 03:58, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Первый раз слышу про данную OS, про FreeBSD слышал, про OpenBSD, даже про NetBSD (но ни разу руками не пощупал), даже DragonFly посмотрел, но это то зачем когда есть другие ОСи?
    Васянодистр с нескучными обоями? Туда ему и дорога.
     
     
  • 2.36, Аноним (36), 07:28, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Васянодистр с нескучными обоями? Туда ему и дорога.

    Ваш пост обижает 146% линуксоидов

     
     
  • 3.39, Абвгдейка (?), 08:41, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Дети всегда сортируют людскую массу упрощенно - этих налево, тех направо. Вон тот чел - либо дебил, либо гений 80-го уровня, либо поклонение с облизыванием сапогов, либо лютая ненависть. Сложно детям и нам, приглядывающим за ними опекунам, это очевидно.
     
  • 3.54, Аноним (54), 12:13, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Особенно васянского линукс минта где пилят пара чел
     
  • 2.37, Абвгдейка (?), 08:23, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Первый раз слышу о тебе. Зачем ты нужен, когда вокруг полно других людей?
     
  • 2.53, Аноним (54), 12:12, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот и попробуйте MidnightBSD, GhostBSD, NomadBSD
     
     
  • 3.58, Аноним (58), 14:28, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Эх, запилить чтоль свой дистр? GOST-BSD назову. Глядишь, и в реестр отечественного ПО возьмут.
     
  • 3.61, Аноньимъ (ok), 16:13, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну вот и попробуйте MidnightBSD

    Я вот несколько раз пробовал.
    Дальше черной консоли, ну там иксы поставить, ни разу не получалось зайти.
    Документации гайдов - ноль. А те что есть банально не работают.
    Я был очень сильно этим озадачен, особенно в свете того, что систему позиционируют как десктопную.

    Что-то изменилось? Можно уже что-то поставить крое базовой системы?

    Или я вообще ничего не понял и MidnightBSD это мемный троллинг?

     
     
  • 4.64, Аноним (63), 17:01, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Можно но есть кривые моменты править надо последний релиз не смотрел но наверно исправили
     
     
  • 5.65, Аноним (-), 17:05, 14/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно но есть кривые моменты править надо последний релиз не смотрел но
    > наверно исправили

    Ну, опечатка "midnightbsd-destkop" была в инсталскрипте 1.0 _и_ оставалась в 2.0

     
     
  • 6.66, Аноним (67), 13:25, 15/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мож в 2.1 пофиксят вообще можно было сделать лучше
     

  • 1.41, Аноним (-), 09:02, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >о выявлении следов взлома одного из серверов ... уязвимости CVE-2021-26084 в проприетарном движке ... (компания Atlassian предоставляла возможность бесплатного использования данного продукта для некоммерческих и открытых проектов).

    Собственническое программное обеспечение априори некачественное.

     
     
  • 2.47, Аноним (46), 10:44, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Расскажи об этом Ильфаку.
     
     
  • 3.51, Аноним (40), 11:32, 13/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ill fuck!
     

  • 1.60, Какаянахренразница (ok), 15:50, 13/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Инвалидов бить нельзя.

    Модеру, удалившему предыдущий комментарий: ты чего, оправдываешь насилие в отношении инвалидов???

     
  • 1.68, admin (??), 17:56, 15/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поздно,пить боржоми уже проспали )
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру