Escrevemos para fornecer uma atualização sobre um incidente de segurança relacionado a um ambiente específico do GitLab usado pela nossa equipe da Red Hat Consulting. A Red Hat leva muito a sério a segurança e a integridade dos nossos sistemas e dos dados que nos são confiados. Por isso, estamos tratando desse problema com a mais alta prioridade.
O que aconteceu
Recentemente, detectamos acesso não autorizado a uma instância do GitLab usada para colaboração interna da Red Hat Consulting em algumas consultorias. Após a detecção, iniciamos imediatamente uma investigação completa, removemos o acesso da parte não autorizada, isolamos a instância e entramos em contato com as autoridades competentes. Nossa investigação, que ainda está em andamento, descobriu que terceiros não autorizados acessaram e copiaram alguns dados dessa instância.
Agora, implementamos medidas de proteção adicionais projetadas para ajudar a impedir mais acessos e conter o problema.
Escopo e impacto nos clientes
Entendemos que você pode ter dúvidas sobre este incidente e se afeta você. Com base em nossa investigação até o momento, podemos compartilhar:
- Impacto nas soluções e na cadeia de suprimentos da Red Hat: no momento, não temos motivos para acreditar que esse problema de segurança afete outros serviços ou soluções da Red Hat, incluindo nossa cadeia de suprimentos de software ou o download de software da Red Hat de canais oficiais.
- Clientes de consultoria: se você é cliente da Red Hat Consulting, saiba que nossa análise ainda está em andamento. A instância comprometida do GitLab hospedava dados de consultoria, que podem incluir, por exemplo, especificações de projetos da Red Hat, trechos de código de exemplo, comunicações internas sobre serviços de consultoria e formulários limitados de informações de contato comercial. Notificaremos você diretamente se acreditarmos que você foi afetado.
- Outros clientes: se você não é um cliente da Red Hat Consulting, não há evidências de que você tenha sido afetado por esse incidente.
Para esclarecer, este incidente não está relacionado à vulnerabilidade de inteligência artificial do Red Hat OpenShift (CVE-2025-10725) que foi anunciada ontem.
Próximos passos
Estamos em contato direto com todos os clientes que possam ter sido afetados.
Agradecemos sua confiança na Red Hat. Agradecemos sua paciência enquanto continuamos essa investigação.
Sobre o autor
Red Hat is the world’s leading provider of enterprise open source software solutions, using a community-powered approach to deliver reliable and high-performing Linux, hybrid cloud, container, and Kubernetes technologies.
Red Hat helps customers integrate new and existing IT applications, develop cloud-native applications, standardize on our industry-leading operating system, and automate, secure, and manage complex environments. Award-winning support, training, and consulting services make Red Hat a trusted adviser to the Fortune 500. As a strategic partner to cloud providers, system integrators, application vendors, customers, and open source communities, Red Hat can help organizations prepare for the digital future.
Mais como este
Navegue por canal
Automação
Últimas novidades em automação de TI para empresas de tecnologia, equipes e ambientes
Inteligência artificial
Descubra as atualizações nas plataformas que proporcionam aos clientes executar suas cargas de trabalho de IA em qualquer ambiente
Nuvem híbrida aberta
Veja como construímos um futuro mais flexível com a nuvem híbrida
Segurança
Veja as últimas novidades sobre como reduzimos riscos em ambientes e tecnologias
Edge computing
Saiba quais são as atualizações nas plataformas que simplificam as operações na borda
Infraestrutura
Saiba o que há de mais recente na plataforma Linux empresarial líder mundial
Aplicações
Conheça nossas soluções desenvolvidas para ajudar você a superar os desafios mais complexos de aplicações
Virtualização
O futuro da virtualização empresarial para suas cargas de trabalho on-premise ou na nuvem
