Actualización de seguridad: Incidente relacionado con la instancia GitLab de Red Hat Consulting

2 de octubre de 2025Red Hat1 minutos de lectura

Esta es una actualización sobre un incidente de seguridad que afecta a un entorno de GitLab específico que usa nuestro equipo de Red Hat Consulting. En Red Hat nos tomamos muy en serio la seguridad y la integridad de nuestros sistemas y de los datos que nos confían, y estamos abordando este problema con la máxima prioridad.

Qué sucedió

Recientemente, detectamos un acceso no autorizado a una instancia de GitLab que se usaba para la colaboración interna de Red Hat Consulting en ciertas interacciones. Tras la detección, iniciamos de inmediato una investigación exhaustiva, eliminamos el acceso de la parte no autorizada, aislamos la instancia y nos comunicamos con las autoridades correspondientes. Nuestra investigación, que está en curso, descubrió que un tercero no autorizado había accedido y copiado algunos datos de esta instancia.

Ahora implementamos medidas de refuerzo adicionales diseñadas para ayudar a evitar un mayor acceso y contener el problema.

Alcance e impacto en los clientes

Entendemos que puedes tener dudas sobre si este incidente te afecta. Según nuestra investigación hasta la fecha, podemos compartir lo siguiente:

Impacto en los productos y la cadena de suministro de Red Hat: en este momento, no tenemos motivos para creer que este problema de seguridad afecte a ninguno de nuestros otros servicios o productos de Red Hat, incluida nuestra cadena de suministro de software o la descarga de software de Red Hat desde los canales oficiales.
Clientes de consultoría: si eres cliente de Red Hat Consulting, nuestro análisis está en curso. La instancia de GitLab comprometida albergaba datos de las interacciones de consultoría, que pueden incluir, por ejemplo, las especificaciones del proyecto de Red Hat, ejemplos de fragmentos de código, comunicaciones internas sobre servicios de consultoría e información de contacto empresarial limitada. Te notificaremos directamente si creemos que te has visto afectado.
Otros clientes: si no eres cliente de Red Hat Consulting, no hay evidencia de que te hayas visto afectado por este incidente.

Para mayor claridad, este incidente no está relacionado con una vulnerabilidad de Red Hat OpenShift AI (CVE-2025-10725) que anunciamos ayer.

Nuestros próximos pasos

Estamos interactuando directamente con los clientes a quienes este incidente puede afectar.

Gracias por seguir confiando en Red Hat. Agradecemos tu paciencia mientras continuamos con nuestra investigación.

Sobre el autor

Red Hat

The world’s leading provider of enterprise open source software solutions

Red Hat is the world’s leading provider of enterprise open source software solutions, using a community-powered approach to deliver reliable and high-performing Linux, hybrid cloud, container, and Kubernetes technologies.

Red Hat helps customers integrate new and existing IT applications, develop cloud-native applications, standardize on our industry-leading operating system, and automate, secure, and manage complex environments. Award-winning support, training, and consulting services make Red Hat a trusted adviser to the Fortune 500. As a strategic partner to cloud providers, system integrators, application vendors, customers, and open source communities, Red Hat can help organizations prepare for the digital future.

Read full bio