Slijedite ZDNET: Dodajte nas kao preferirani izvor na Googleu.
ZDNET -ovi ključni poduhvat
- Hakeri su provalili u privatna spremišta Gitlaba Red Hat -a.
- Čini se da su neke informacije o kupcima Crvenog šešira ukradene.
- Koliko je ozbiljno ovo kršenje ostaje otvoreno pitanje.
Povreda sigurnosti dogodit će se u životu svake tvrtke. Ovaj put to je Linux i Cloud Powerhouse Crveni šešir ‘s okret. Novopečetna skupina za cyber kriminal naziva se grimiznim kolektivom (poznatom i kao Eye of Providence) preuzela je odgovornost za kršenje privatnog Red Hat -a Gitlab spremišta i krađu podataka o klijentima i povjerljivog izvornog koda.
Također: hakeri su ukradeli milijardu rekorda iz baza podataka o kupcima Salesforcea s ovim jednostavnim trikom – ne padajte na to
Grupa je zahtjev podnijela kasno u četvrtak Telegramobjavljivanje snimki zaslona navodno prikazuje popise direktorija iz internih projekata Red Hat. Red Hat je potvrdio kršenje.
Red šešir je izjavio:
“Nedavno smo otkrili neovlašteni pristup instanci GitLab koja se koristi za unutarnje Consulting Red Hat Suradnja u odabranim angažmanima. Odmah smo pokrenuli temeljitu istragu, uklonili pristup neovlaštenom stranci, izolirali instancu i kontaktirali odgovarajuće vlasti. Naša istraga, koja je u tijeku, otkrila je da je neovlaštena treća strana pristupila i kopirala neke podatke iz ovog instanca. “
Hakeri tvrde da su prebacili gotovo 570 GB podataka iz 28.000 skladišta internog razvoja. Ovi podaci navodno uključuju oko 800 izvještaja o angažmanu kupaca (CERS).
Red Hat CER -ovi detaljni su dokumenti iz Red Hat -ovih konzultantskih usluga koji sadrže osjetljive informacije o klijentskom okruženju, poput arhitektonskog dijagrama, mrežnih konfiguracija i tokena za provjeru autentičnosti. Naoružana ovim podacima, grupa tvrdi da može probiti infrastrukturu kupca nizvodno.
Jesu li ranjivi kupci nizvodno?
Odgovor Red Hat -a na tu tvrdnju: “Kompromitirani instanca Gitlaba smještena je u konzultantskim podacima o angažmanu, koji mogu uključivati, na primjer, specifikacije projekta Red Hat -a, primjerke primjera koda i interne komunikacije o konzultantskim uslugama. Ova instanca GitLab -a obično ne sadrži osjetljive osobne podatke. Iako naša analiza ostaje u tijeku, mi ne identificiramo osjetljive osobne podatke.”
Također: trening za krađu identiteta ne sprečava vaše zaposlenike da kliknu linkove za prevaru – evo zašto
Grupa je priopćila kako je dobila CER -ove od kompanija poput AT&T, Bank of America i Fidelity, te vladine agencije, uključujući Centar za mornaričku mornaričku mornaricu američke mornarice, Federalnu upravu za zrakoplovstvo i američki Zastupnički dom.
Kao odgovor, Red Hat je ponovio da je ovaj hack utjecao samo na kupce Crvenog Hat Consulting -a. “U ovom trenutku, nemamo razloga vjerovati da ovo sigurnosno pitanje utječe na bilo koju od naših drugih usluga ili proizvoda Red Hat, uključujući naš softverski lanac opskrbe ili preuzimanje softvera Red Hat sa službenih kanala.”
Ako niste kupac koji savjetujete s Red Hat -om, Red Hat uvjerava sve svoje ostale kupce i korisnike da “trenutno nema dokaza da ste utjecali na ovaj incident”. Red Hat je rekao da je “svjestan tvrdnji koje se šire na mreži” i da “sigurnosni timovi aktivno pregledavaju to pitanje”.
Iako je uključen GitLab softver, ovo je kršenje sigurnosti u potpunosti problem Red Hat -a, a ne GitLab. U izjavi, Gitlab je rekao: “Nije bilo kršenja Gitlab-ovih upravljanih sustava ili infrastrukture. Gitlab ostaje siguran i netaknut. Incident se odnosi na samoupravnu instancu Red Hat Gitlab Community EditionNaša besplatna ponuda otvorenih jezgara. ”
Tvrtke koje implementiraju izdanje GitLab Community -a odgovorne su za osiguranje; Gitlab nije.
Crimson Collective tvrdi da su sifonirali “desetke gigabajta” podataka iz Red Hat-ovog samo-smještenog Gitlab instancije, uključujući neobjavljene projekte i alate vezane uz sigurnost. Na web lokacijama curenja nisu se pojavili uzorci izvornog koda, tako da te tvrdnje ostaju neprovjerene.
Također: razbijena cyber -napadima, Salesforce se suočava s problemom povjerenja – i potencijalnom tužbom za klasu
Pored toga, budući da se svi softver i usluge Red Hat-a temelje na kodu otvorenog koda, prilično je komplicirano zamisliti kako bi pristup njegovom kodu mogao predstaviti bilo kakvu opasnost. Vlasnički kod iz, recimo, Apple ili Microsoft, bila bi druga priča. Ali sve Red Hat Enterprise Linux (RHEL) Kôd je već vani u Federa i Centos Strujati. Već znamo točno što je u Rhelovom receptu i kako je pečen.
Ipak, ovo kršenje podataka o kupcima Red Hat -a oštećuje reputaciju tvrtke. U posljednje dvije godine postalo je više tvrtki Zabrinuti zbog sigurnosnih problema s otvorenim kodom.
Ostanite ispred sigurnosnih vijesti s Tehnologija danasisporučuje se u vašu pristiglu poštu svako jutro.
Od kasnog petka, Red Hat nije dao daljnja ažuriranja o tome koliko su ozbiljne tvrdnje Crimson Collective. Uostalom, skupine cyber kriminala često pretjeruju ili izrađuju kršenja kako bi privukle pažnju. Nema sumnje da je došlo do kršenja, ali koliko je to ozbiljno ostaje otvoreno pitanje.
Povezani sadržaji
Jeste li spremni na ograničenje mesa? Ova nova mjera za borbu protiv klimatskih promjena dobiva neočekivanu podršku
U Grand Canyonu otkriven je drevni crv penisa s prstenima oštrih zuba
Kako poništiti slanje pošte u Gmailu?
Smart Folders | Jednostavno kreiranje Windows mapa
Kako lažna sigurnosna izvješća preplavljuju projekte otvorenog koda, zahvaljujući AI
Prijenosno računalo s Linuxom kojemu se stalno vraćam, performanse i prenosivost
