网络犯罪组织声称已入侵红帽公司的私有GitHub仓库

自称Crimson Collective的网络犯罪组织声称已成功入侵红帽公司的私有GitHub仓库。

该组织宣称从红帽的私有GitHub仓库中窃取了570GB数据，包括28,000个项目和约800份包含敏感网络数据的客户参与报告。这些报告通常包含基础设施详情、配置信息和令牌等敏感信息，攻击者可能利用这些信息来攻击客户网络。

这家总部位于美国的跨国软件公司已确认发生数据泄露事件，但未对Crimson Collective的说法进行核实。

2025年9月24日，威胁行为体在一个Telegram频道上分享了完整的文件树、客户参与报告列表和截图作为安全漏洞的证据。

“顺便说一句，我们还获得了他们部分客户基础设施的访问权限，已经警告过他们，但他们选择忽视我们，“Crimson Collective在Telegram上写道。

文件树包含数千个涉及主要银行、电信公司、航空公司和公共部门组织的代码库，包括花旗银行、威瑞森、西门子、博世、摩根大通、汇丰银行、梅里克银行、澳洲电信、西班牙电信，甚至提到了美国参议院。

威胁行为体还分享了他们试图联系红帽公司的证据。

红帽公司表示保护系统和数据是首要任务，并补充说该事件不影响其他服务或产品，其软件供应链仍然安全。

“红帽已获悉有关我们咨询业务安全事件的相关报道，并已启动必要的补救措施，“红帽告诉BleepingComputer。

“我们系统和委托给我们的数据的安全性与完整性是我们的最高优先级。目前，我们没有理由相信此安全问题会影响任何其他红帽服务或产品，并对我们的软件供应链完整性充满信心。”