Crimson Collective: hozzáférés a Red Hat Consulting GitLab-hoz
A GitGuardian elemzése szerint Crimson Collective hackercsoport október 1-jén tette közhírré, hogy illegálisan hozzáfértek a Red Hat Consulting GitLab-rendszeréhez, és mintegy 570 GB tömörített adatot loptak el több, mint 28 000 repóból — a kompromittált tartalom állítólag 800 szervezet ügyfélprojektjeit is érinti.
A kiszivárgott anyagok között Customer Engagement Reports (CER-ek) szerepelnek, amik infrastruktúra-konfigurációkat, hálózati topológiákat, hitelesítő tokeneket, adatbázis-URI-kat és CI/CD beállításokat is tartalmazhatnak. A támadásban érintett GitLab példány kizárólag a Red Hat tanácsadói részlege belső együttműködését szolgálta — nem a Red Hat termékfejlesztési rendszerét vagy a nyilvános GitHub-repositoryit.
Az elemzés rámutat, hogy a secrets sprawl komoly probléma, a belső repókban gyakoriak az elrejtett hitelesítő adatok, API-kulcsok, felhő-hozzáférési jelszavak, amelyek automatikusan felhalmozódnak a fejlesztési környezetekben.
A Red Hat reagálása gyors volt, letiltották a hozzáférést, izolálták a sérült rendszert, indítottak vizsgálatot, és további biztonsági intézkedéseket vezettek be. Jelenlegi állás szerint nincs bizonyíték arra, hogy a Red Hat szoftverellátási lánca vagy egyéb termékei sérültek volna.
