Aggiornamento sulla sicurezza: incidente correlato all'istanza GitLab di Red Hat Consulting

2 ottobre 2025Red Hat1 minuti (tempo di lettura)

Pubblichiamo questo articolo per fornire un aggiornamento in merito a un incidente di sicurezza correlato a uno specifico ambiente GitLab utilizzato dal nostro team di Red Hat Consulting. Red Hat prende molto sul serio la sicurezza e l'integrità dei nostri sistemi e dei dati a noi affidati e sta affrontando questo problema con la massima priorità.

Cosa è successo

Di recente abbiamo rilevato un accesso non autorizzato a un'istanza GitLab utilizzata per la collaborazione interna di Red Hat Consulting su determinati impegni. Dopo il rilevamento, abbiamo prontamente avviato un'indagine approfondita, rimosso l'accesso alla parte non autorizzata, isolato l'istanza e contattato le autorità competenti. La nostra indagine, in corso, ha rilevato che una terza parte non autorizzata ha avuto accesso e copiato alcuni dati da questa istanza.

Abbiamo provveduto all’implementazione di ulteriori misure di consolidamento, progettate per prevenire ulteriori accessi e contenere il problema.

Ambito e impatto sui clienti

Comprendiamo che potresti chiederti se questo incidente ti riguarda. Sulla base della nostra indagine, fino ad oggi, possiamo condividere quanto segue.

Impatto sui prodotti e sulla catena di distribuzione Red Hat: al momento, non abbiamo motivo di ritenere che questo problema di sicurezza influisca sugli altri nostri servizi o prodotti Red Hat, inclusa la catena di distribuzione del software e il download di software Red Hat dai canali ufficiali.
Utenti dei servizi di consulenza: se sei un cliente di Red Hat Consulting, la nostra analisi è in corso. L'istanza GitLab compromessa conteneva dati di consulenza che possono includere, ad esempio, specifiche di progetto di Red Hat, frammenti di codice di esempio, comunicazioni interne sui servizi di consulenza e forme limitate di informazioni di contatto aziendali. Ti informeremo direttamente se riterremo che l’incidente ti riguardi.
Altri clienti: se non sei un cliente di Red Hat Consulting, al momento non ci sono prove che tu abbia subito danni da questo incidente.

Per fare chiarezza, questo incidente non è correlato alla vulnerabilità di Red Hat OpenShift AI (CVE-2025-10725) che è stata annunciata ieri.

I nostri prossimi passi

Stiamo interagendo direttamente con tutti i clienti che potrebbero essere interessati.

Ti ringraziamo per la continua fiducia dimostrata e per la pazienza, mentre la nostra indagine prosegue.

Sull'autore

Red Hat

The world’s leading provider of enterprise open source software solutions

Red Hat is the world’s leading provider of enterprise open source software solutions, using a community-powered approach to deliver reliable and high-performing Linux, hybrid cloud, container, and Kubernetes technologies.

Red Hat helps customers integrate new and existing IT applications, develop cloud-native applications, standardize on our industry-leading operating system, and automate, secure, and manage complex environments. Award-winning support, training, and consulting services make Red Hat a trusted adviser to the Fortune 500. As a strategic partner to cloud providers, system integrators, application vendors, customers, and open source communities, Red Hat can help organizations prepare for the digital future.

Read full bio