Red Hat подтвердила утечку 570 ГБ данных после взлома GitLab-сервера
Инцидент с внутренней инфраструктурой Red Hat
Компания Red Hat подтвердила факт кибератаки на свой внутренний GitLab-сервер. Ответственность за взлом взяла группа вымогателей Crimson Collective, утверждающая, что ей удалось похитить около 570 гигабайт данных из 28 тысяч репозиториев.Что попало в руки взломщиков
По данным хакеров, в их распоряжении оказались токены аутентификации, учётные записи разработчиков и файлы, связанные с клиентской инфраструктурой Red Hat. Это позволило им временно получить доступ к внутренним ресурсам и части репозиториев с исходным кодом.Позиция GitLab и реакция рынка
Представители GitLab заявили, что атака коснулась только локального экземпляра Community Edition, развёрнутого на стороне Red Hat, и не затронула основную платформу или пользователей GitLab Cloud. Тем не менее, эксперты по кибербезопасности назвали инцидент одним из крупнейших за последние месяцы в open-source сообществе.Последствия и мнение экспертов
Утечка данных Red Hat повлекла волну обсуждений в сообществе разработчиков. Специалисты отмечают, что случай напоминает о необходимости усиления контроля доступа в CI/CD-инфраструктурах и регулярного пересмотра токенов аутентификации в проектных репозиториях.Red Hat пообещала опубликовать подробный отчёт о взломе и мероприятиях по повышению уровня защиты своих систем в ближайшие недели.
Редакция PavRC