Wir möchten Sie über einen Sicherheitsvorfall informieren, der eine spezifische GitLab-Umgebung betrifft, die unser Red Hat Consulting Team verwendet. Red Hat nimmt die Sicherheit und Integrität unserer Systeme und der uns anvertrauten Daten sehr ernst und wir behandeln dieses Problem mit höchster Priorität.
Vorfall
Wir haben kürzlich den unbefugten Zugriff auf eine GitLab-Instanz festgestellt, die Red Hat Consulting für die interne Zusammenarbeit in ausgewählten Projekten nutzte. Nachdem der Vorfall entdeckt worden war, leiteten wir umgehend eine gründliche Untersuchung ein, sperrten den Zugang des Unberechtigten, isolierten die Instanz und kontaktierten die zuständigen Behörden. Unsere noch andauernde Untersuchung hat ergeben, dass ein unberechtigter Dritter auf einige Daten dieser Instanz zugegriffen und diese kopiert hat.
Wir haben mittlerweile zusätzliche Härtungsmaßnahmen implementiert, um weitere Zugriffe zu verhindern und das Problem einzudämmen.
Umfang und Auswirkungen auf Kunden
Wir wissen, dass Sie sich fragen, ob dieser Vorfall Sie betrifft. Basierend auf unseren bisherigen Untersuchungen können wir Folgendes sagen:
- Auswirkungen auf Red Hat Produkte und Lieferkette: Zum derzeitigen Zeitpunkt haben wir keinen Grund zu der Annahme, dass sich dieses Sicherheitsproblem auf andere Services oder Produkte von Red Hat auswirkt. Dies schließt auch unsere Softwarelieferkette oder das Herunterladen von Software von Red Hat von offiziellen Kanälen ein.
- Consulting-Kunden: Wenn Sie Kunde von Red Hat Consulting sind, läuft unsere Analyse noch. In der kompromittierten GitLab-Instanz befanden sich Daten zu Consulting-Aktivitäten, darunter Projektspezifikationen von Red Hat, Code Snippets, interne Mitteilungen zu Consulting Services sowie begrenzte Arten von Kontaktinformationen. Wir werden Sie direkt benachrichtigen, wenn wir glauben, dass Sie betroffen sind.
- Andere Kunden: Wenn Sie kein Kunde von Red Hat Consulting sind, gibt es derzeit keine Hinweise darauf, dass Sie von diesem Vorfall betroffen sind.
Hinweis: Dieser Vorfall steht nicht in Zusammenhang mit einer Schwachstelle in Red Hat OpenShift AI (CVE-2025-10725), die gestern bekannt gegeben wurde.
Unsere nächsten Schritte
Wir stehen im direkten Kontakt mit allen Kunden, die betroffen sein könnten.
Vielen Dank für Ihr Vertrauen in Red Hat. Wir danken Ihnen für Ihr Verständnis, während wir unsere Ermittlungen fortsetzen.
Über den Autor
Red Hat is the world’s leading provider of enterprise open source software solutions, using a community-powered approach to deliver reliable and high-performing Linux, hybrid cloud, container, and Kubernetes technologies.
Red Hat helps customers integrate new and existing IT applications, develop cloud-native applications, standardize on our industry-leading operating system, and automate, secure, and manage complex environments. Award-winning support, training, and consulting services make Red Hat a trusted adviser to the Fortune 500. As a strategic partner to cloud providers, system integrators, application vendors, customers, and open source communities, Red Hat can help organizations prepare for the digital future.
Ähnliche Einträge
Deploy Confidential Computing on AWS Nitro Enclaves with Red Hat Enterprise Linux
Red Hat OpenShift sandboxed containers 1.11 and Red Hat build of Trustee 1.0 accelerate confidential computing across the hybrid cloud
What Is Product Security? | Compiler
Technically Speaking | Security for the AI supply chain
Nach Thema durchsuchen
Automatisierung
Das Neueste zum Thema IT-Automatisierung für Technologien, Teams und Umgebungen
Künstliche Intelligenz
Erfahren Sie das Neueste von den Plattformen, die es Kunden ermöglichen, KI-Workloads beliebig auszuführen
Open Hybrid Cloud
Erfahren Sie, wie wir eine flexiblere Zukunft mit Hybrid Clouds schaffen.
Sicherheit
Erfahren Sie, wie wir Risiken in verschiedenen Umgebungen und Technologien reduzieren
Edge Computing
Erfahren Sie das Neueste von den Plattformen, die die Operations am Edge vereinfachen
Infrastruktur
Erfahren Sie das Neueste von der weltweit führenden Linux-Plattform für Unternehmen
Anwendungen
Entdecken Sie unsere Lösungen für komplexe Herausforderungen bei Anwendungen
Virtualisierung
Erfahren Sie das Neueste über die Virtualisierung von Workloads in Cloud- oder On-Premise-Umgebungen
