На сервере также выполнялась СУБД проекта и размещалось хранилище файлов, используемое в том числе для промежуточного хранения новых версий пакетов перед публикацией на первичном FTP-сервере. По предварительным данным основной репозиторий пакетов и доступные для загрузки iso-образы не скомпрометированы.
Судя по всему, атака не была целевой и проект MidnightBSD стал одной из жертв массовых взломов серверов с уязвимыми версиями Confluence, после атаки на которые устанавливалось вредоносное ПО, нацеленное на майнинг криптовалюты. В настоящее время программная начинка взломанного сервера переустановлена с нуля и 90% отключённых после взлома сервисов возвращены в строй. Готовящейся к выпуску релиз MidnightBSD 2.1 решено отложить.
Источник: http://www.opennet.ru/opennews/art.shtml?num=55789