Um chapéu vermelho confirmou nesta quinta-fira (2) que uma de suas instâncias do gitlab foi comprometida, após um hacker grupo chamado Chamado Coletivo Crimson Alegar ter Roubado Cerca de 570 GB de Dadas, inclluindo 28 mil Repositórios Privados. OS Arquivos Obtidos Conteriam Códos-Fonte, Credenciais, Segredos de Configuraça e Relatórios de Engajamento com os clientes corporativos.
Leia Tamboma
Falso Microsoft Teams Instala Backdoor Oyster
Selbetti Lança Soc em Ampliação de Serviço Gerência
Segundo a Empresa, O Ataque ATINGIU Especificamente uma instância de Utilizada Pela Equipe de Consultoria da Red Hat, e Não o Github, como Inicialmente Divulguado. Detectar de Após A Invasão, um Companhia Isolou O Ambiente, removeu o acesso não autorizado e notificou como autoridades competentes. Uma investigaça ainda Está em andamento.
O Grupo criminoso Afirmou Ter obtido Informações que possibilitaram acesso à infraestrutura de clientes da Red Hat, Incluinco Organizações como Ibm, Siemens, Verizon, Bosch e Órgãos do Governo dos eua. Um chapéu vermelho, contudo, não confirmou a Alegaça e Destacou que os Dadas Expostos se limitam a Trechos de Códão de Exemplo, especialmente de projetas e comunicações internas, sem Evidênia de compromisso de informação.
Uma tentativa de extrorsão contra uma empresa não obteve suchesso, de acordo com fontes da International Cyber Digest. Um chapéu vermelho asseguru ainda que seus demais ser serviço e produtos não foram afetados e que um cadeia de fornecimento de software permanece íntegra.
Em Nota, o Gitlab Esclareceu Que Não Houve Violação em Sua Infraestrutura Principal. Ó incidente Ocreu em uma instância automática AutoGerenciaDa da versão Edição da comunidadeCuja Segurança é de Responserabilidade do Cliente. O Gitlab reforçou uma importação de mantém como instancias atualizadas e oplicar como recomendações de segurança disponníveis em seu técico.
