我们特此发布公告,就红帽咨询团队使用的特定 GitLab 环境所涉及的安全事件提供最新进展说明。红帽对自身系统及客户托管数据的安全性与完整性极为重视,正以最高优先级推进该问题的处理。
事件概况
我们近期发现,红帽咨询团队用于特定项目内部协作的一个 GitLab 实例遭遇了未经授权的访问。发现异常后,我们立即展开全面调查,迅速切断了未经授权方的访问权限,隔离了该实例,并联系了相关主管部门。目前调查仍在进行中,初步查明未经授权的第三方访问并复制了该实例中的部分数据。
我们现已实施额外的强化措施,旨在防范后续未授权访问,并控制事态发展。
影响范围及对客户的影响
我们理解,您可能关心此次事件是否会对您造成影响。根据现阶段调查结果,现向您说明以下情况:
- 对红帽产品和供应链的影响:目前没有证据表明此次安全事件会影响红帽其他任何服务或产品,包括软件供应链及通过官方渠道下载红帽软件的相关流程。
- 对咨询服务客户的影响:对于红帽咨询服务客户,相关分析工作仍在进行中。受影响的 GitLab 实例中存储着咨询项目相关数据,可能包括红帽的项目规格说明、示例代码片段、关于咨询服务的内部沟通记录,以及有限形式的业务联系信息。若确认您受到影响,我们将直接与您联系。
- 对其他客户的影响:对于非红帽咨询客户,目前没有证据表明受到此事件的影响。
需要说明的是,此次事件与昨日公布的红帽 OpenShift AI 漏洞(CVE-2025-10725)无关。
后续措施
我们将直接联系所有可能受影响的客户。
感谢您一直以来对红帽的信任。在我们继续开展调查之际,亦感谢您的耐心等候。
关于作者
Red Hat is the world’s leading provider of enterprise open source software solutions, using a community-powered approach to deliver reliable and high-performing Linux, hybrid cloud, container, and Kubernetes technologies.
Red Hat helps customers integrate new and existing IT applications, develop cloud-native applications, standardize on our industry-leading operating system, and automate, secure, and manage complex environments. Award-winning support, training, and consulting services make Red Hat a trusted adviser to the Fortune 500. As a strategic partner to cloud providers, system integrators, application vendors, customers, and open source communities, Red Hat can help organizations prepare for the digital future.
