圈小蛙
一个自称 Crimson Collective 的勒索组织声称窃取了 Red Hat 28,000 个内部开发存储库中近 570GB 的压缩数据,该公司已确认这是对其一个GitLab实例的入侵。
据称,这些数据包括大约 800 份客户参与报告 (CER),其中可能包含有关客户网络和平台的敏感信息。
CER 是为客户准备的咨询文件,通常包含基础设施详细信息、配置数据、身份验证令牌和其他可能被滥用以破坏客户网络的信息。
Red Hat 证实其咨询业务遭遇了安全事件,但不会核实攻击者关于被盗 GitLab 存储库和客户 CER 的任何说法。广告
Red Hat表示:“Red Hat 已经获悉与我们的咨询业务相关的安全事件报告,并且我们已经启动了必要的补救措施。”
我们系统以及托管数据的安全性和完整性是我们的首要任务。目前,我们没有理由相信该安全问题会影响我们的任何其他Red Hat服务或产品,并且对我们软件供应链的完整性充满信心。
Red Hat确认该安全事件是其GitLab实例遭到入侵,该实例仅用于Red Hat Consulting的咨询业务,而非GitHub。
据称,他们在 Red Hat 代码和 CER 中发现了身份验证令牌、完整数据库 URI 和其他私人信息,并声称利用这些信息来访问下游客户基础设施。
该黑客组织还在 Telegram 上公布了涉嫌被盗的 GitLab 存储库的完整目录列表以及 2020 年至 2025 年的 CER 列表。
CER 目录列表涵盖了广泛的行业和知名组织,例如美国银行、T-Mobile、AT&T、富达、凯撒、梅奥诊所、沃尔玛、好市多、美国海军海军水面作战中心、联邦航空管理局、众议院等。
黑客表示,他们试图联系Red Hat公司并提出勒索要求,但除了收到一份模板回复,指示他们向安全团队提交漏洞报告外,没有收到任何回应。
据他们称,创建的票证被反复分配给其他人,包括Red Hat的法律和安全人员。
Red Hat发布更多细节
Red Hat发布了一个“安全更新”,确认威胁行为者获得了其咨询部门使用的 GitLab 实例的访问权限。
Red Hat在安全更新中写道:“我们最近检测到用于内部 Red Hat 咨询协作的 GitLab 实例在选定项目中遭到未经授权的访问。”
发现问题后,我们立即展开彻底调查,移除了未经授权方的访问权限,隔离了实例,并联系了相关部门。我们的调查仍在进行中,结果发现未经授权的第三方访问并复制了该实例中的部分数据。
“我们现在已经实施了额外的强化措施,旨在帮助防止进一步的访问并控制问题。”
Red Hat 强调,GitLab 实例仅由其咨询部门使用,此次泄露不会影响其他 Red Hat 产品或其供应链,包括从官方渠道下载的软件。
该公司确认该实例包含咨询业务报告 (CER),其中可能包括项目规范、示例代码片段以及与咨询服务相关的内部通信。然而,Red Hat公司表示,这些报告通常不包含个人信息,调查期间也未发现任何此类信息。
该公司目前正在联系受影响的客户,分享可能暴露内容的更多信息。