News GitLab-Heist: Red Hat bestätigt Hack und Diebstahl von wichtigen Daten

[jxir]

Der im Artikel verlinkte Bericht von BleepingComputer wurde mit folgendem Hinweis aktualisiert:

Update 10/2/25: Story updated with correction from Red Hat that it was a GitLab instance that was breached and not a GitHub account.

Also GitLab und nicht GitHub.

 

[konkretor]

https://www.redhat.com/en/blog/secu...ing-gitlab-instance?sc_cid=RHCTG0180000354966


@Jan

Das Statement von Red Hat

 

[Loretta]

Consulting customers: If you are a Red Hat Consulting customer, our analysis is ongoing. The compromised GitLab instance housed consulting engagement data, which may include, for example, Red Hat’s project specifications, example code snippets, and internal communications about consulting services. This GitLab instance typically does not house sensitive personal data. While our analysis remains ongoing, we have not identified sensitive personal data within the impacted data at this time. We will notify you directly if we believe you have been impacted.

das ist deftig...

 

[Jan]

Artikel-Update: Inzwischen gibt es auch ein öffentliches Statement von Red Hat. Darin bestätigt der Konzern, das Daten aus dem Beratungsgeschäft entwendet wurden und auch Informationen zu Kundenprojekten inklusive Beispiel-Code sowie die Kommunikation mit dem Kunden enthalten sein könnten. Allerdings sei ein Archiv auf GitLab und nicht GitHub betroffen gewesen. Red Hat erklärt, mit jedem potenziell betroffenen Kunden in direkten Kontakt getreten zu sein.

Consulting customers: If you are a Red Hat Consulting customer, our analysis is ongoing. The compromised GitLab instance housed consulting engagement data, which may include, for example, Red Hat’s project specifications, example code snippets, and internal communications about consulting services. This GitLab instance typically does not house sensitive personal data. While our analysis remains ongoing, we have not identified sensitive personal data within the impacted data at this time. We will notify you directly if we believe you have been impacted.

 

[QXARE]

@Jan Vielleicht sollte man auch GitHub mit GitLab ersetzen, jetzt wo es auch Teil des offiziellen Updates ist.

 

[lex30]

puuh. ohne jetzt hier "bös" sein zu wollen. Aber hätte gerade denen das nicht passieren dürfen? Ich mein, bei so Unternehmen wie Sony kann ich mir das ja noch eher vorstellen. Die sind da dann halt einfach zu "faul" sich um ordentliche Security zu kümmern. Aber Red Hat ist doch jetzt ne andere Hausnummer, weil die doch da auch recht tief in der Materie drinstecken. Aber ok. kann mich ja auch irren oder es falsch verstehen

 

[Pramde]

@Jan Vielleicht sollte man auch GitHub mit GitLab ersetzen, jetzt wo es auch Teil des offiziellen Updates ist.

Zumal das in diesem Szenario ein verdammt relevanter Unterschied ist. 🙈

 

[nn|none]

Das ist die entscheidende Frage in dem Fall. Wurde die Software, Infrastruktur oder was anders während dessen geändert dann wäre ggf. MS schuld.

Absoluter Quatsch. Die Frage ist wie der Angreifer an die Daten gekommen ist. Der Hoster trägt in den meisten Fällen keine Schuld, weil es oft sog. "Social Engineering" ist.

In diesem speziellen Fall ist es zudem noch so, dass die News falsch ist, weil es sich um GitLab und nicht um GitHub gehandelt hat.

 

[User38]

Das wäre mit Linux nicht passiert!

 

[nn|none]

The compromised GitLab instance housed consulting engagement data,

Es wird langsam wirklich Zeit die News anzupassen.

Edit: Danke.