Red Hat meldt inbraak op GitLab-omgeving en diefstal van data
Aanvallers zijn erin geslaagd om in te breken op een GitLab-omgeving van Red Hat en hebben daarbij data gestolen, mogelijk ook van klanten, zo heeft het bedrijf bekendgemaakt. Eerder deze week claimden criminelen 570 gigabyte aan data uit 28.000 private GitLab-repositories van Red Hat te hebben gestolen. Het zou naast inloggegevens, vpn-profielen, CI/CD secrets, pipeline configuraties en infrastructure blueprints ook om Customer Engagement Reports (CERs) gaan, die gevoelige informatie over de omgevingen van klanten kunnen bevatten.
Red Hat laat nu in een blogposting weten dat er is ingebroken op een GitLab instance, waar Red Hat Consulting gebruik van maakt voor interne samenwerking. Het onderzoek is nog gaande, maar vaststaat dat de aanvallers gegevens hebben gekopieerd. De betreffende GitLab instance bevat "consulting engagement data", zoals projectspecificaties, code en interne communicatie over consultancydiensten.
Volgens Red Hat heeft de inbraak voor zover nu bekend geen gevolgen voor andere Red Hat services en producten, waaronder de software supply chain of het downloaden van Red Hat software via officiële kanalen. Red Hat zegt dat het klanten zal informeren van wie gegevens zijn gestolen. Hoe de inbraak mogelijk was laat Red Hat niet weten. Welk stelt het bedrijf aanvullende beveiligingsmaatregelen te hebben genomen.
Of toch drive by download malware?
Ik dacht dat dit alleen bij Microsoft klanten altijd gebeurde.
Het is helemaal lachwekkend dat dit bij een grote Linux OS distributie, die hoog aangeschreven staat, nu net gebeurt.
Of toch drive by download malware?
Ik dacht dat dit alleen bij Microsoft klanten altijd gebeurde.
Het is helemaal lachwekkend dat dit bij een grote Linux OS distributie, die hoog aangeschreven staat, nu net gebeurt.
ja het is inderdaad nieuws want het komt ook niet vaak voor dus we zijn allen benieuwd over de hoe wat waar en wanneer maar ja het is net als MS een americaans bedrijf dus ik betwijfel of we er ooit helemaal achter gaan komen. wel stellen ze heel duidelijk dat een gitlab [dus waarschijnlijk via een account] geplunderd is. niet dat de gitlab gehacked was of er een exploit en een privilege escalation gebeurt is of dat de open source code op straat ligt of een supply chain attack gebeurt is ofzo...
dat is bij de andere grote americaanse software club wel anders weer: daar kon je met een printer driver .... en dat grapje bij de haven van rotterdam [maersk 2017] en crowdstrike [2024], nee die dingen zijn heel duidelijk van een andere orde. nietwaar?
https://github.com/SecWiki/windows-kernel-exploits
Of toch drive by download malware?
Ik dacht dat dit alleen bij Microsoft klanten altijd gebeurde.
Het is helemaal lachwekkend dat dit bij een grote Linux OS distributie, die hoog aangeschreven staat, nu net gebeurt.
ja het is inderdaad nieuws want het komt ook niet vaak voor dus we zijn allen benieuwd over de hoe wat waar en wanneer maar ja het is net als MS een americaans bedrijf dus ik betwijfel of we er ooit helemaal achter gaan komen. wel stellen ze heel duidelijk dat een gitlab [dus waarschijnlijk via een account] geplunderd is. niet dat de gitlab gehacked was of er een exploit en een privilege escalation gebeurt is of dat de open source code op straat ligt of een supply chain attack gebeurt is ofzo...
dat is bij de andere grote americaanse software club wel anders weer: daar kon je met een printer driver .... en dat grapje bij de haven van rotterdam [maersk 2017] en crowdstrike [2024], nee die dingen zijn heel duidelijk van een andere orde. nietwaar?
https://github.com/SecWiki/windows-kernel-exploits
Of toch drive by download malware?
Ik dacht dat dit alleen bij Microsoft klanten altijd gebeurde.
Het is helemaal lachwekkend dat dit bij een grote Linux OS distributie, die hoog aangeschreven staat, nu net gebeurt.
Supply chain is een grote security zorg. https://openssf.org/tag/software-supply-chain-security/
Dat heeft het MS ecosysteem wel bewezen (zie Citrix, crowd-strike etc). Github en Gitlab vallen daar ook eigenlijk onder.
Of toch drive by download malware?
Ik dacht dat dit alleen bij Microsoft klanten altijd gebeurde.
Het is helemaal lachwekkend dat dit bij een grote Linux OS distributie, die hoog aangeschreven staat, nu net gebeurt.
ja het is inderdaad nieuws want het komt ook niet vaak voor dus we zijn allen benieuwd over de hoe wat waar en wanneer maar ja het is net als MS een americaans bedrijf dus ik betwijfel of we er ooit helemaal achter gaan komen. wel stellen ze heel duidelijk dat een gitlab [dus waarschijnlijk via een account] geplunderd is. niet dat de gitlab gehacked was of er een exploit en een privilege escalation gebeurt is of dat de open source code op straat ligt of een supply chain attack gebeurt is ofzo...
dat is bij de andere grote americaanse software club wel anders weer: daar kon je met een printer driver .... en dat grapje bij de haven van rotterdam [maersk 2017] en crowdstrike [2024], nee die dingen zijn heel duidelijk van een andere orde. nietwaar?
https://github.com/SecWiki/windows-kernel-exploits
/ironie ?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?