本週Red Hat公布OpenShift AI近滿分的資安漏洞CVE-2025-10725(CVSS風險評為9.9分),因而成為資安界的焦點,如今傳出有駭客組織竊得大批資料的情況。
根據資安新聞網站Bleeping Computer的報導,名為Crimson Collective的駭客組織聲稱,他們從Red Hat竊得近570 GB的資料,來源是該公司2.8萬個內部的開發儲存庫。對於這批資料的內容,駭客聲稱約有800份的客戶互動報告(Customer Engagement Report,CER),其內容主要是為客戶準備的顧問資料,因此往往會有企業組織的基礎設施詳細資料、組態資料、身分驗證的憑證(Token)等,一旦攻擊者取得相關資訊,就有機會用於破壞這些企業組織的網路環境。但這批資料的內容是否如駭客所述,Red Hat不願進一步說明。
對此,Red Hat證實確實有資料外洩的情況,這起事故發生在他們其中一個GitLab執行個體(instance),此系統只有顧問團隊用於顧問互動。Red Hat強調,該公司的系統及交付的資料,其安全性及完整性是該公司的首要任務。該公司初步認為,這起事故不會影響公司旗下的服務或產品,也和CVE-2025-10725無關。
雖然Red Hat並未透露其他細節,但Bleeping Computer取得駭客的說法,他們號稱大約兩週前入侵Red Hat,並在該公司的程式碼及CER資料當中找到憑證、資料庫的URI,以及其他內部資訊,他們用來入侵Red Hat的下游客戶的基礎設施。
此外,駭客也在Telegram頻道公布這批資料的資料庫列表,內含2020年至2025年的CER名單,其中包含廣泛的美國知名企業組織及政府機關,例如:美國銀行、 T-Mobile、AT&T、富達投信(Fidelity)、Walmart、好市多(Costco),以及聯邦航空總署、美國眾議院。
熱門新聞
2025-12-12
2025-12-16
2025-12-15
2025-12-15
2025-12-15
2025-12-15
2025-12-16
2025-12-15