红帽确认GitLab数据泄露，黑客自夸成功窃取敏感信息

最初是网络黑客的自夸，现在已被红帽确认：有人获得了其咨询GitLab系统的访问权限，并窃取了数据……

这家由IBM拥有的开源巨头在周四的一篇博客中表示，“一个未经授权的第三方访问了红帽咨询管理的专用GitLab实例，并复制了一些数据。”

这句话与本周早些时候一个自称为“深红集体”的黑客团体所做的夸口相符，该团体声称已入侵了大约28,000个红帽代码库。在《注册》上看到的Telegram消息中，该团体声称他们已经窃取了数百份客户参与报告，这些报告通常包含架构图、配置细节、认证令牌和网络地图。

红帽公司并没有说明被盗取的数据类型或属于谁。它只是强调此次事件仅限于咨询GitLab环境。

红帽公司还确认，他们已经“聘请了顶尖的安全专家”并通知了执法部门——这是企业在信息泄露时的常规做法。除此之外，它保持沉默不语。目前还不清楚客户的资料是否受到影响，是否有特定客户的代码库被泄露，或者入侵者究竟是怎么获得访问权限的。

这留下了许多未解答的问题。咨询环境中通常不仅仅包含简单项目：文档、集成脚本和客户端配置都可能出现在代码仓库中，这些信息可能对未来的攻击提供帮助。

与此同时，红色联盟正在尽可能制造噪音。该组织一直在宣传声称被盗的红帽代码仓库样本，声称其收获远超红帽的承认。攻击者向《注册》分享了声称被盗的数据样本，声称被盗报告涉及2020年至2025年，并涉及银行、电信和政府等多个主要组织。

该团体还声称已攻击下游的红帽客户——这一说法引起了比利时国家网络安全机构的警觉。在周五发布的一份通知中，它警告称存在“高风险……可能影响供应链”，并敦促比利时的组织撤销并更换所有与红帽共享或用于集成的令牌、密钥和凭证。

红帽的发言人斯蒂芬妮·旺德利克在接受《注册》采访时表示：“目前，我们没有理由认为这个安全问题会影响到我们其他的红帽服务或产品，并且对我们的软件供应链的安全性非常有信心。”

红帽公司对入侵是否涉及勒索软件或勒索同样保持沉默。与像Clop这样的专门从事双重勒索泄露的团体不同，Crimson Collective在建立声誉方面尚未取得太大进展。目前，红帽公司小心翼翼地避免提及任何要求、谈判或‘勒索’这个词。

时机并不好。在Crimson Collective的声明曝光前一天，红帽公司因OpenShift AI中的一个关键漏洞而登上头条，需进行修补。这两个问题并没有直接关系，但‘新漏洞’紧接着‘GitLab泄露’的情况看起来并不太好。