江苏
关键词
数据泄露
网络安全圈近日爆出一起可能是史上最严重的源代码泄露事件。知名开源与企业软件公司 Red Hat 被指遭遇重大安全入侵,一个名为 Crimson Collective 的新兴勒索组织在 Telegram 上声称已经获取 Red Hat 私有 GitHub 仓库中多达 2.8 万个存储库,总计 570GB 的数据,其中包括约 800 份客户参与报告(Customer Engagement Reports,CERs)。这些文件涉及客户网络的敏感信息和配置细节,潜在影响范围遍及全球关键行业。
根据威胁者在 9 月 24 日建立的频道中发布的消息,他们不仅提供了完整的文件树和部分泄露的报告清单,还上传了截图作为“证据”。在后续传播的文件清单中,出现了大量知名机构的名字,包括美国国家安全局(NSA)、能源部、国家标准与技术研究院(NIST)、IBM、花旗银行、摩根大通、汇丰银行、威瑞森、西门子、博世以及多家电信和银行巨头。甚至还有美国参议院等公共机构被点名。
泄露内容的性质尤其令人担忧。安全研究人员指出,从文件结构截图中可见配置文件、服务器清单、自动化脚本(如 Ansible playbooks)、OpenShift 部署指南、CI/CD 流水线运行器、VPN 设置、容器注册表配置、备份文件、以及 GitHub/GitLab 导出的配置模版。这类信息一旦外泄,不仅能帮助攻击者快速重建和分析企业内部系统,还可能直接暴露认证令牌和访问密钥,从而带来更大规模的二次渗透风险。网络安全专家警告,这种泄露可能让依赖自动化和基础设施即代码的企业面临严重的供应链安全挑战。
Crimson Collective 声称,他们曾试图联系 Red Hat 报告漏洞,但工单在分配给多名员工后未获进一步回应。随后,组织决定公开披露并威胁进行勒索。对此,Red Hat 在回应媒体时表示,公司已启动必要的修复措施,并坚称其软件供应链的完整性未受到影响,相关事件不涉及其他服务或产品。不过,对于是否有客户基础设施被波及,Red Hat 尚未给出明确回应。
目前,外界尚无法完全验证此次数据泄露的真实性与规模,但事件已经在全球网络安全领域引发连锁关注。调查人员正在加紧分析潜在影响,而各大组织也高度戒备,以防被利用的凭证和配置成为新的攻击入口。这起事件无论最终是否属实,已经凸显了供应链安全的复杂性和脆弱性,也再次提醒企业在代码管理、凭证保护与配置隔离上的重要性。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
