官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
事件概况
新兴勒索黑客组织"Crimson Collective"在其Telegram频道发布爆炸性声明,声称已成功入侵红帽公司(Red Hat)的GitHub平台,从其咨询业务相关的28,000多个内部代码仓库中窃取了大量数据。
泄露数据详情
红帽是美国知名的开源企业软件公司,主要为企业提供Linux、云计算、容器及自动化平台。其专业服务部门"红帽咨询"(Red Hat Consulting)致力于帮助客户规划、部署和优化基于开源技术的IT解决方案,并培训客户内部团队维护IT基础设施。
Crimson Collective宣称窃取的仓库包含:
- 各类凭证与CI/CD密钥
- 流水线及容器注册表配置
- VPN配置文件
- 基础设施蓝图
- Ansible(自动化)脚本
- OpenShift(集群)安装方案
国际网络文摘X账号指出:"文件目录涉及花旗银行、威瑞森、西门子、博世、摩根大通、汇丰、梅里克银行、澳洲电信、西班牙电信等大型金融机构、电信运营商及航空公司,甚至包含美国参议院相关记录..."
该黑客组织声称:"导出的28,000多个仓库包含所有客户的[合作报告]及其[基础设施]分析报告,还有开发者的私有仓库,这将非常有趣",并宣称已成功入侵部分红帽咨询客户的系统基础设施。
受影响机构名单
据称被盗的客户合作报告(CERs)涉及众多全球知名机构:
- 金融业:美国银行、加拿大银行、汇丰银行等
- 跨国企业:家乐福、三星、诺和诺德、百事可乐等
- 科技公司:埃森哲、波音、英特尔卫星等
- 政府机构:美国国土安全部等
事件最新进展
Crimson Collective表示曾尝试联系红帽公司提出赎金要求,但仅收到红帽信息安全团队的自动回复,建议其提交漏洞报告。
红帽公司向BleepingComputer表示正在调查该安全事件报告,并已"启动必要的补救措施"。该公司强调目前没有证据表明该事件影响其他红帽服务或产品,且对其软件供应链的完整性"具有高度信心"。
参考来源:
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)