Selon Red Hat, une instance GitLab dédiée aux collaborations de l’équipe Consulting a subi un accès non autorisé, entraînant la copie de certaines données ; l’entreprise a coupé l’accès, isolé l’instance et engagé une enquête officielle.
Red Hat indique avoir détecté un accès non autorisé à une instance GitLab utilisée dans des missions de conseil. L’accès de l’acteur tiers a été révoqué, l’instance isolée, les autorités contactées, et une enquête approfondie est en cours. Des mesures de durcissement supplémentaires ont été déployées pour prévenir toute récidive. 🔒
Côté portée et impact, Red Hat affirme n’avoir « aucune raison de croire » à ce stade que d’autres services ou produits Red Hat soient affectés, y compris la chaîne d’approvisionnement logicielle ou les téléchargements depuis les canaux officiels. Pour les clients Consulting, les données concernées peuvent inclure des spécifications de projet, des exemples de code et des communications internes liées aux services ; cette instance n’héberge généralement pas de données personnelles sensibles, et aucune n’a été identifiée jusqu’ici. Les autres clients ne seraient pas concernés.
Red Hat précise que cet incident est sans lien avec la vulnérabilité Red Hat OpenShift AI (CVE-2025-10725) annoncée la veille. 🧰
Prochaine étape, l’éditeur annonce contacter directement les clients potentiellement touchés et poursuivre son investigation.
Il s’agit d’une annonce d’incident visant à informer sur une compromission ciblant un environnement GitLab de consulting et à cadrer son impact limité.
🔗 Source originale : https://www.redhat.com/en/blog/security-update-incident-related-red-hat-consulting-gitlab-instance?sc_cid=RHCTG0180000354765