网络犯罪团伙声称入侵28,000个红帽代码库，称窃取客户敏感文件

570GB数据据称被Crimson Collective窃取

Carly Page
2025年10月2日 09:25 UTC

一个黑客团伙声称已入侵红帽公司的私有GitHub代码库，窃取了约570GB的压缩数据，其中包括属于客户的敏感文档。

自称"Crimson Collective"的勒索组织在Telegram上发布消息称，他们访问了超过28,000个内部代码库，并窃取了数百份客户参与报告(CERs)。这些咨询文件通常包含架构图、配置详情、认证令牌和网络地图——实际上是客户IT环境的蓝图。

攻击者已发布文件列表并分享了所谓的战利品样本。我们看到的材料包括配置片段、数据库连接字符串以及对客户系统的引用，这些内容与CERs中通常包含的内容类型相符。该团伙声称这些报告时间跨度为2020-2025年，涉及银行、电信和政府等主要组织。

除了文档外，该组织还声称在代码库和报告中发现了认证令牌，并表示已利用这些令牌入侵了下游的红帽客户。

“顺便说一句，我们还获得了他们部分客户基础设施的访问权限，已经警告过他们，但好吧，他们选择忽略我们，“Crimson Collective在Telegram上写道。

截至发稿时，红帽尚未回应有关是否遭受入侵、攻击者如何获得访问权限，或是否收到黑客任何要求的问题。黑客声称已联系红帽进行勒索，但只收到通用的"提交漏洞报告"式回复。目前尚不清楚红帽是否已就潜在数据泄露通知客户。

虽然红帽的大部分源代码按设计是公开的，但内部代码库可能包含专有工具、测试框架和敏感元数据。更大的担忧在于CERs：这些文件不是通用的代码工件，而是描绘了真实世界的基础设施，为攻击者针对这些组织提供了先机。

更糟糕的是，红帽因其OpenShift AI平台中的一个严重漏洞而受到审查。该漏洞严重程度评分为9.9分，可能允许低权限用户提升权限并完全控制集群的主节点。红帽已在安全公告中承认此问题，但未公开确认是否已被利用。

在红帽发表评论之前，这起最新声称的入侵事件的完整程度仍未得到确认。然而，随着文件列表和样本的传播，此事件无疑已引起这家开源巨头企业用户的警觉。