安全更新：红帽咨询GitLab实例相关事件

我们发布此更新是为了通报与红帽咨询团队使用的特定GitLab环境相关的安全事件。红帽高度重视我们系统及托管数据的安全性与完整性，正在以最高优先级处理此问题。

事件经过

我们最近检测到用于特定合作项目中红帽咨询内部协作的GitLab实例遭到未授权访问。检测到异常后，我们立即启动全面调查，清除未授权方的访问权限，隔离该实例，并联系了相关主管部门。持续进行的调查发现，未授权第三方访问并复制了该实例中的部分数据。

目前我们已实施额外的加固措施，旨在防止进一步访问并控制问题扩散。

我们理解您可能关心此事件是否对您造成影响。根据截至目前调查结果，我们可确认：

对红帽产品及供应链的影响：目前没有证据表明此安全事件影响我们的其他红帽服务或产品，包括软件供应链或从官方渠道下载红帽软件。

咨询客户：如果您是红帽咨询客户，我们的分析仍在进行中。被入侵的GitLab实例存有咨询项目数据，可能包括红帽项目规格、示例代码片段及有关咨询服务的内部通讯。该GitLab实例通常不存储敏感个人数据。虽然分析仍在继续，但目前我们未在受影响数据中发现敏感个人数据。

如果确认您受到影响，我们将直接通知您。

其他客户：如果您不是红帽咨询客户，目前没有证据表明您受到此事件影响。

需要明确的是，此事件与昨日公布的红帽OpenShift AI漏洞（CVE-2025-10725）无关。

我们正与可能受影响的客户直接沟通。感谢您对红帽的持续信任，我们感激您在调查进行期间给予的耐心。