Un grupo de extorsión que se identifica como Crimson Collective publicó reclamaciones de haber comprometido la instancia GitLab self-managed utilizada por Red Hat Consulting y exfiltrado ~570 GB y ~28,000 repositorios privados, incluidos ~800 Customer Engagement Reports (CERs) que podrían contener tokens, URIs y configuraciones sensibles. Red Hat confirmó un incidente en su negocio de consultoría y dijo haber iniciado remediaciones, sin publicar detalles técnicos completos ni validar públicamente la dimensión exacta alegada por los atacantes.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.