摘要:自称"Crimson Collective"的网络犯罪团伙宣称成功入侵红帽(Red Hat)公司的私有GitHub代码库。该组织声称窃取了570GB数据,涉及28,000个项目及约800份包含敏感网络数据的客户参与报告(Customer Engagement
自称"Crimson Collective"的网络犯罪团伙宣称成功入侵红帽(Red Hat)公司的私有GitHub代码库。该组织声称窃取了570GB数据,涉及28,000个项目及约800份包含敏感网络数据的客户参与报告(Customer Engagement Reports,CERs)。这类报告通常包含基础设施详情、配置信息和访问令牌等敏感内容,攻击者可利用这些数据针对客户网络发起攻击。
Part02泄露详情红帽是美国知名的开源企业软件公司,主要为企业提供Linux、云计算、容器及自动化平台。其专业服务部门"红帽咨询"(Red Hat Consulting)致力于帮助客户规划、部署和优化基于开源技术的IT解决方案,并培训客户内部团队维护IT基础设施。
Crimson Collective宣称窃取的仓库包含:
各类凭证与CI/CD密钥流水线及容器注册表配置VPN配置文件基础设施蓝图Ansible(自动化)脚本OpenShift(集群)安装方案国际网络文摘X账号指出:"文件目录涉及花旗银行、威瑞森、西门子、博世、摩根大通、汇丰、梅里克银行、澳洲电信、西班牙电信等大型金融机构、电信运营商及航空公司,甚至包含美国参议院相关记录..."
该攻击者组织声称:"导出的28,000多个仓库包含所有客户的[合作报告]及其[基础设施]分析报告,还有开发者的私有仓库,这将非常有趣",并宣称已成功入侵部分红帽咨询客户的系统基础设施。
Part03受影响机构名单据称被盗的客户合作报告(CERs)涉及众多全球知名机构:
金融业:美国银行、加拿大银行、汇丰银行等跨国企业:家乐福、三星、诺和诺德、百事可乐等科技公司:埃森哲、波音、英特尔卫星等政府机构:美国国土安全部等Part04事件最新进展Crimson Collective表示曾尝试联系红帽公司提出赎金要求,但仅收到红帽信息安全团队的自动回复,建议其提交漏洞报告。
红帽公司向BleepingComputer表示正在调查该安全事件报告,并已"启动必要的补救措施"。该公司强调目前没有证据表明该事件影响其他红帽服务或产品,且对其软件供应链的完整性"具有高度信心"。
参考来源:
Hackers claim to have plundered Red Hat’s GitHub repos
https://www.helpnetsecurity.com/2025/10/02/hackers-red-hat-github-breached-customer-data-stolen/来源:FreeBuf