요약
레드햇 컨설팅 부문의 자체 GitLab 인스턴스가 침해되었습니다.
일부 고객 프로젝트 데이터가 영향을 받았으며, 공지에 따라
토큰·비밀번호·배포 키를 즉시 교체하세요.
본문
핵심 요약
1) 영향 범위: 컨설팅용 GitLab에 보관된 고객 참여(engagement) 데이터
2) 위험: 소스·런북·CI 비밀값 노출 시 서드파티 연동 악용 가능성
3) 권고: 토큰 폐기→재발급, SSH 키 회전, 배포 파이프라인 재시드
운영 체크리스트
1) CI/CD: 저장소 시크릿 일괄 회전·환경변수 감사·감사로그 30일 강화
2) 액세스: 최소권한/만료정책 적용·게스트/비활성 계정 즉시 정리
3) 탐지: 신규 액세스 토큰 생성 이벤트·비정상 API 호출 경보 확장
한줄평
“코드는 복구돼도 토큰은 복구 못 한다”—지금 바로 전면 회전.
출처
CRN: 레드햇 컨설팅 GitLab 침해, 고객 데이터 영향 업데이트(10/02)
'소트프웨어' 카테고리의 다른 글
| 합성 DNA 주문 필터 ‘제로데이’ 보고 AI+생명공학 교차 보안 강화 권고 (0) | 2025.10.05 |
|---|---|
| 디스코드 고객센터 위탁사 해킹 일부 사용자 정보 노출, 피싱 경보 (0) | 2025.10.04 |
| 윈도우 10 지원 종료 D-10 엔비디아 드라이버 정책 변화와 전환 가이드 (0) | 2025.10.04 |
| 아마존 ‘프라임 게이밍’ 10월 무료 XCOM 2·Tormented Souls 등 제공 (0) | 2025.10.04 |
| 오라클 EBS, 패치 미적용 환경 노린 표적 공격 경고 7월 CPU 패치 소급 적용 필수 (0) | 2025.10.04 |