本周Red Hat公布OpenShift AI近满分的安全漏洞CVE-2025-10725(CVSS风险评为9.9分),因而成为安全界的焦点,如今传出有黑客组织窃得大批数据的情况。
根据安全新闻网站Bleeping Computer的报道,名为Crimson Collective的黑客组织声称,他们从Red Hat窃得近570 GB的数据,来源是该公司2.8万个内部的开发存储库。对于这批数据的内容,黑客声称约有800份的客户互动报告(Customer Engagement Report,CER),其内容主要是为客户准备的顾问数据,因此往往会有企业组织的基础设施详细数据、组态数据、身份验证的凭证(Token)等,一旦攻击者取得相关资讯,就有机会用于破坏这些企业组织的网络环境。但这批数据的内容是否如黑客所述,Red Hat不愿进一步说明。
对此,Red Hat证实确实有数据外流的情况,这起事故发生在他们其中一个GitLab执行实例(instance),此系统只有顾问团队用于顾问互动。Red Hat强调,该公司的系统及交付的数据,其安全性及完整性是该公司的首要任务。该公司初步认为,这起事故不会影响公司旗下的服务或产品,也和CVE-2025-10725无关。
虽然RedHat并未透露其他细节,但Bleeping Computer取得黑客的说法,他们号称大约两周前入侵Red Hat,并在该公司的程序代码及CER数据其中找到凭证、数据库的URI,以及其他内部资讯,他们用来入侵Red Hat的下游客户的基础设施。
此外,黑客也在Telegram频道公布这批数据的数据库列表,内置2020年至2025年的CER名单,其中包含广泛的美国知名企业组织及政府机关,例如:美国银行、 T-Mobile、AT&T、富达投信(Fidelity)、Walmart、好市多(Costco),以及联邦航空总局、美国众议院。
