forum.opennet.ru - "Взлом внутреннего GitLab-сервера Red Hat" (29)

"Взлом внутреннего GitLab-сервера Red Hat"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Взлом внутреннего GitLab-сервера Red Hat"	+/–
Сообщение от opennews (?), 02-Окт-25, 21:54
Хакерская группа Crimson Collective заявила о получении доступа к одному из внутренних GitLab-серверов компании Red Hat и загрузке с него 570ГБ сжатых данных, содержащих информацию из 28 тысяч репозиториев. Среди прочего в захваченных данных присутствовало около 800 CER-отчётов (Customer Engagement Report), содержащих конфиденциальную информацию о платформах и сетевых инфраструктурах клиентов Red Hat, которым предоставлялись консалтинговые услуги... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63986
Ответить \| Правка \| Cообщить модератору

Оглавление

Неплохо, Oldi (?), 21:54 , 02-Окт-25, (1) +4

Скрыто модератором, penetrator (?), 23:53 , 02-Окт-25, (22)

Интересно, куда они писали У них же, судя по новости, есть контакты чуть ли не , Аноним (2), 21:55 , 02-Окт-25, (2) +5

This С их точки зрения, редхат должен был заплатить бабосик без каких-либо гара, Аноним (3), 22:01 , 02-Окт-25, (3) +1

которые уныло смотрят на логи захода с какого-то одноразового серверка где-то в , нах. (?), 22:09 , 02-Окт-25, (5) +2

Ребят, что покусились на нвидию, как-то очень быстро отыскали И этих отыщут, ес, Аноним (11), 22:49 , 02-Окт-25, (11)

дерьмовый потому что товарчик - ну ЗОЧЕМ товарищмайору - схемы нвидиевского чипа, нах. (?), 23:22 , 02-Окт-25, (17) +1

Мега корпорации не осилили OpenSearch Для кого же мегакораорации его пишут тогд, Илитка (?), 00:15 , 03-Окт-25, (25)

угу, в совете директоров-то точно поймут что за шитляп, что там взломали, может , нах. (?), 22:02 , 02-Окт-25, (4) +2

Психологический приём, но на поводу у таких нельзя идти , Аноним (6), 22:10 , 02-Окт-25, (6)
Вот так создаёшь бизнес, создаёшь тысячи рабочих мест, платишь большие конкурент, Аноним (6), 22:15 , 02-Окт-25, (7) +3

Нужно было в SOC набирать ориентируясь на потребности компании а не разнообразие, Аноним (9), 22:22 , 02-Окт-25, (9) +3

Это rhbm, они вроде в гендерных квотах не замечены Там скорее всего не набирать , нах. (?), 23:31 , 02-Окт-25, (20) +3

Дык, давно уже на аутсорсе у израиля , Аноним (27), 00:48 , 03-Окт-25, (27)

Вот так пишут тебе репорт, о том что у тебя дыра в пакете, а ты такой прекрасный, Аноним (18), 23:25 , 02-Окт-25, (18)
херассе одним днем Тут на год работы Причем - нетривиальной Как-то попасть во, нах. (?), 23:27 , 02-Окт-25, (19)

171 Я мзду не беру , Аноним (6), 00:08 , 03-Окт-25, (23)

Тут остро встает вопрос - за какую именно державу в данном случае , нах. (?), 00:13 , 03-Окт-25, (24)

Не беспокойтесь, ни один капиталист не пострадал Виновные будут назначены и пуб, Аноним (26), 00:19 , 03-Окт-25, (26)

Ох уж эта показательная снисходительность от люмпенов , Аноним (6), 00:57 , 03-Окт-25, (28)

Да ничего страшного , Аноним (8), 22:18 , 02-Окт-25, (8)
Хакеры взломали внутренный GitLab компании RedHat и слили в сеть исходники новой, Анонимный аноним (?), 22:30 , 02-Окт-25, (10) +5

Считаете уязвимости в системД позволили проникнуть в закрома красношляпых , jalavan (ok), 23:04 , 02-Окт-25, (13)

Всё прошляпили , Аноним (12), 22:52 , 02-Окт-25, (12) +2
Интересно, а взлом произошёл через RHEL-специфический эксплоит 9786 65039 , Аноним (14), 23:15 , 02-Окт-25, (14)
Скриншоты шедеврум генерировал , Аноним (15), 23:16 , 02-Окт-25, (15)
Да пофиг, контора то опенсорсная, ничего ценного у них и нет А взломщики, навер, Аноним (16), 23:16 , 02-Окт-25, (16)
А могли бы вместо того чтобы качать что-то просто репы с systemd вытереть , Аноним (21), 23:33 , 02-Окт-25, (21)
Ну дык надо было отправить отчет Представляю, если бы о взломе узнали из этого , Аноним (29), 01:02 , 03-Окт-25, (29)

Сообщения [Сортировка по времени | RSS]

1. "Взлом внутреннего GitLab-сервера Red Hat" +4 +/–

Сообщение от Oldi (?), 02-Окт-25, 21:54

Неплохо

Ответить | Правка | Наверх | Cообщить модератору

22. Скрыто модератором +/–

Сообщение от penetrator (?), 02-Окт-25, 23:53

не рассказывается самое интересное - как это произошло, информация всегда скудная, нужен ТВ сериал "Расследование а̶в̶и̶а̶к̶а̶т̶а̶с̶т̶р̶о̶ф̶ взломов" с всеми подробностями и деталями
если я забыл ключ от квартиры, а бомж залез ко мне в ванну помыться, то не очень то и интересный "взлом"

Ответить | Правка | Наверх | Cообщить модератору

2. "Взлом внутреннего GitLab-сервера Red Hat" +5 +/–

Сообщение от Аноним (2), 02-Окт-25, 21:55

>Злоумышленники пытались связаться с Red Hat с целью вымогательства, но получили лишь шаблонный ответ с предложением отправить в службу безопасности отчёт об уязвимости.
Интересно, куда они писали? У них же, судя по новости, есть контакты чуть ли не совета директоров, а они, вангую, писали в стандартный саппорт..Либо злоумышленники не очень умные, либо взламывали не они..

Ответить | Правка | Наверх | Cообщить модератору

3. "Взлом внутреннего GitLab-сервера Red Hat" +1 +/–

Сообщение от Аноним (3), 02-Окт-25, 22:01

> злоумышленники не очень умные
This. С их точки зрения, редхат должен был заплатить бабосик без каких-либо гарантий, что хацкеры все равно не пойдут продавать награбленное. Ну да ладно, сейчас дело уже наверняка в плоскости правоохранителей.

Ответить | Правка | Наверх | Cообщить модератору

5. "Взлом внутреннего GitLab-сервера Red Hat" +2 +/–

Сообщение от нах. (?), 02-Окт-25, 22:09

> в плоскости правоохранителей.
которые уныло смотрят на логи захода с какого-то одноразового серверка где-то в DO, купленного на стыренную кредитку, и разводят ушами. Это если хоть логи остались. Что в таких мегакорпбардаках нечасто встретишь.
А НАШ товарищмайор уже пишет заявку на выделение энной суммы на закупку разведданных у уважаемых контрагентов. (Вот у него, будь уверен - все получится, и денег найдет, и в том что за товар - разберется получше раджей из rhbm.)
С их точки зрения они поступили честно - предложили договориться по хорошему, ну а раз там одни роботы т-поватые - найдут другого выгодоприобретателя.

Ответить | Правка | Наверх | Cообщить модератору

11. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (11), 02-Окт-25, 22:49

Ребят, что покусились на нвидию, как-то очень быстро отыскали. И этих отыщут, если они уперли действительно важную информацию у большой конторы.

Ответить | Правка | Наверх | Cообщить модератору

17. "Взлом внутреннего GitLab-сервера Red Hat" +1 +/–

Сообщение от нах. (?), 02-Окт-25, 23:22

> Ребят, что покусились на нвидию, как-то очень быстро отыскали.
дерьмовый потому что товарчик - ну ЗОЧЕМ товарищмайору - схемы нвидиевского чипа? Их произвести по этим схемам может только один станок в мире - и он не у нас.
Нвидия, кстати, требования тех ребят все же - выполнила. На пять с плюсом! А что им понравится результат - так такого условия ведь и не было ;-)
А у этих - доступы и описания внутренней кухни очень интересных контор. Такое будут на расхват разбирать, причем в розницу а не оптом.
Хватит на уютный домик поросятам где-то в стране, где не очень соблюдают американское законодательство.

Ответить | Правка | Наверх | Cообщить модератору

25. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Илитка (?), 03-Окт-25, 00:15

Мега корпорации не осилили OpenSearch? Для кого же мегакораорации его пишут тогда...

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

4. "Взлом внутреннего GitLab-сервера Red Hat" +2 +/–

Сообщение от нах. (?), 02-Окт-25, 22:02

угу, в совете директоров-то точно поймут что за шитляп, что там взломали, может даже замок на двери пощупают - да не, вроде все в порядке с замком, врут небось, спаммеры.
Написали на официальный адрес для тех кто пишут о проблемах безопасности, удивительно но факт. Получили отписку, как в общем и ожидали, надо думать. Поскольку безопасность чужих данных ibm не колышет совсем.
Ну а эти вот, "из fortune500", с девляпсами с "зарплатами по 300k" - так и будут и дальше аутсорсить все ключевые сервисы с паролями, токенами и документацией, кучкой под чужой коврик. Включая военные и околовоенные. Для того и брали, не самим же вляпываться.
Даже пароли вряд ли поменяют, это ж надо с клиентом объясняться, зачем нужно и в скольки местах тот токен гуляет.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (6), 02-Окт-25, 22:10

>Злоумышленники пытались связаться с Red Hat с целью вымогательства
Психологический приём, но на поводу у таких нельзя идти.

Ответить | Правка | Наверх | Cообщить модератору

7. "Взлом внутреннего GitLab-сервера Red Hat" +3 +/–

Сообщение от Аноним (6), 02-Окт-25, 22:15

>с целью вымогательства
Вот так создаёшь бизнес, создаёшь тысячи рабочих мест, платишь большие конкурентные зарплаты и млрд. налогов.
И тут появляется такая вот плесень, живущая одним днём... тьфу.

Ответить | Правка | Наверх | Cообщить модератору

9. "Взлом внутреннего GitLab-сервера Red Hat" +3 +/–

Сообщение от Аноним (9), 02-Окт-25, 22:22

> большие конкурентные зарплаты
Нужно было в SOC набирать ориентируясь на потребности компании а не разнообразие и кодексы поведения.

Ответить | Правка | Наверх | Cообщить модератору

20. "Взлом внутреннего GitLab-сервера Red Hat" +3 +/–

Сообщение от нах. (?), 02-Окт-25, 23:31

Это rhbm, они вроде в гендерных квотах не замечены.
Там скорее всего не набирать а увольнять надо было. Упершихся в принцип Питера.
Что очень типично для огромных контор где левая рука не знает кому др-т правая.
Но ты оцени каких заказчиков набрали - добровольно и с песнями сливших всю свою ценную инфру аутсорсерам из бангалорского офиса. Казалось бы - у NSA-то уж должны быть СВОИ специалисты? А, нет. Были но давно сплыли.

Ответить | Правка | Наверх | Cообщить модератору

27. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (27), 03-Окт-25, 00:48

> Казалось бы - у NSA-то уж должны быть СВОИ специалисты? А, нет. Были но давно сплыли.
Дык, давно уже на аутсорсе у израиля.

Ответить | Правка | Наверх | Cообщить модератору

18. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (18), 02-Окт-25, 23:25

>>с целью вымогательства
> Вот так создаёшь бизнес, создаёшь тысячи рабочих мест, платишь большие конкурентные зарплаты
> и млрд. налогов.
> И тут появляется такая вот плесень, живущая одним днём... тьфу.
Вот так пишут тебе репорт, о том что у тебя дыра в пакете, а ты такой прекрасный красношапочник заявляешь, какая-такая починка дыры? У нас система стабильная должна быть, менять в ней что-то низзя, да и дырки ваши не дырки вовсе.
Потом, спустя время, под нажимом и обсвистыванием сообщества, мол позорище какое, нужно бы закрыть дырку, ты всё же пинаешь на обеде индуса, который таки принимает патч и выпускаешь апдейт с закрытием дырки, но добродетелям из сообщества, с тобой таким горделивым и надменным уже общаться не хочется, а потом тебе ещё припоминают уродское поведение в периодических попытках нагнуть GPL и всячески проехаться на бесплатном горбу у разработчиков и чот больше слать тебе патчей не так уж хочется.
Денег с тобой в честном суде тягаться нет, проверять на такой суд на честность и отстаивания правоты, зато неофициально насрать тебе в тапки, на половик и в корзинку для еды, это можно. И потом пусть скулят про то какие вокруг нехорошие негодяи и а нас то за шо?!

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

19. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от нах. (?), 02-Окт-25, 23:27

херассе одним днем!
Тут на год работы. Причем - нетривиальной. Как-то попасть во внутреннюю сеть. Как-то найти там этот сервер. Ценный. Ломануть, потому что вряд ли получили набор паролей от всего, скорее всего - через очередную дырку в шитляпе пролезли (ну эт ладно, готовых троянцев полно, лишь бы были хоть какие креды и право запуска от них воркеров).
А ты в лучшем случае исходники системдряни бы спер.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

23. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (6), 03-Окт-25, 00:08

>А ты
«Я мзду не беру...

Ответить | Правка | Наверх | Cообщить модератору

24. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от нах. (?), 03-Окт-25, 00:13

Тут остро встает вопрос - за какую именно державу в данном случае.

Ответить | Правка | Наверх | Cообщить модератору

26. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (26), 03-Окт-25, 00:19

Не беспокойтесь, ни один капиталист не пострадал. Виновные будут назначены и публично выпороты, корпорация будет "страдающей жертвой", новый мелкобуржуазный поросёночек получит предложение "конкурентной" зарплаты и будет откармливаться.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

28. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (6), 03-Окт-25, 00:57

Ох уж эта показательная снисходительность от люмпенов.

Ответить | Правка | Наверх | Cообщить модератору

8. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (8), 02-Окт-25, 22:18

Да ничего страшного.

Ответить | Правка | Наверх | Cообщить модератору

10. "Взлом внутреннего GitLab-сервера Red Hat" +5 +/–

Сообщение от Анонимный аноним (?), 02-Окт-25, 22:30

Хакеры взломали внутренный GitLab компании RedHat и слили в сеть исходники новой версии systemd.

Ответить | Правка | Наверх | Cообщить модератору

13. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от jalavan (ok), 02-Окт-25, 23:04

Считаете уязвимости в системД позволили проникнуть в закрома красношляпых?

Ответить | Правка | Наверх | Cообщить модератору

12. "Взлом внутреннего GitLab-сервера Red Hat" +2 +/–

Сообщение от Аноним (12), 02-Окт-25, 22:52

Всё прошляпили...

Ответить | Правка | Наверх | Cообщить модератору

14. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (14), 02-Окт-25, 23:15

Интересно, а взлом произошёл через RHEL-специфический эксплоит? ☺️

Ответить | Правка | Наверх | Cообщить модератору

15. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (15), 02-Окт-25, 23:16

Скриншоты шедеврум генерировал?

Ответить | Правка | Наверх | Cообщить модератору

16. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (16), 02-Окт-25, 23:16

Да пофиг, контора то опенсорсная, ничего ценного у них и нет. А взломщики, наверное, врут, ибо пруфов (напр выкладывания дампа в паблик) не предоставлено.

Ответить | Правка | Наверх | Cообщить модератору

21. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (21), 02-Окт-25, 23:33

А могли бы вместо того чтобы качать что-то просто репы с systemd вытереть.

Ответить | Правка | Наверх | Cообщить модератору

29. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (29), 03-Окт-25, 01:02

>Злоумышленники пытались связаться с Red Hat с целью вымогательства, но получили лишь шаблонный ответ с предложением отправить в службу безопасности отчёт об уязвимости
Ну дык надо было отправить отчет. Представляю, если бы о взломе узнали из этого отчета.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Взлом внутреннего GitLab-сервера Red Hat"	+4 +/–
Сообщение от Oldi (?), 02-Окт-25, 21:54
Неплохо
Ответить \| Правка \| Наверх \| Cообщить модератору


	22. Скрыто модератором	+/–
	Сообщение от penetrator (?), 02-Окт-25, 23:53
	не рассказывается самое интересное - как это произошло, информация всегда скудная, нужен ТВ сериал "Расследование а̶в̶и̶а̶к̶а̶т̶а̶с̶т̶р̶о̶ф̶ взломов" с всеми подробностями и деталями если я забыл ключ от квартиры, а бомж залез ко мне в ванну помыться, то не очень то и интересный "взлом"
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Взлом внутреннего GitLab-сервера Red Hat"	+5 +/–
Сообщение от Аноним (2), 02-Окт-25, 21:55
>Злоумышленники пытались связаться с Red Hat с целью вымогательства, но получили лишь шаблонный ответ с предложением отправить в службу безопасности отчёт об уязвимости. Интересно, куда они писали? У них же, судя по новости, есть контакты чуть ли не совета директоров, а они, вангую, писали в стандартный саппорт..Либо злоумышленники не очень умные, либо взламывали не они..
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Взлом внутреннего GitLab-сервера Red Hat"	+1 +/–
	Сообщение от Аноним (3), 02-Окт-25, 22:01
	> злоумышленники не очень умные This. С их точки зрения, редхат должен был заплатить бабосик без каких-либо гарантий, что хацкеры все равно не пойдут продавать награбленное. Ну да ладно, сейчас дело уже наверняка в плоскости правоохранителей.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Взлом внутреннего GitLab-сервера Red Hat"	+2 +/–
	Сообщение от нах. (?), 02-Окт-25, 22:09
	> в плоскости правоохранителей. которые уныло смотрят на логи захода с какого-то одноразового серверка где-то в DO, купленного на стыренную кредитку, и разводят ушами. Это если хоть логи остались. Что в таких мегакорпбардаках нечасто встретишь. А НАШ товарищмайор уже пишет заявку на выделение энной суммы на закупку разведданных у уважаемых контрагентов. (Вот у него, будь уверен - все получится, и денег найдет, и в том что за товар - разберется получше раджей из rhbm.) С их точки зрения они поступили честно - предложили договориться по хорошему, ну а раз там одни роботы т-поватые - найдут другого выгодоприобретателя.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от Аноним (11), 02-Окт-25, 22:49
	Ребят, что покусились на нвидию, как-то очень быстро отыскали. И этих отыщут, если они уперли действительно важную информацию у большой конторы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Взлом внутреннего GitLab-сервера Red Hat"	+1 +/–
	Сообщение от нах. (?), 02-Окт-25, 23:22
	> Ребят, что покусились на нвидию, как-то очень быстро отыскали. дерьмовый потому что товарчик - ну ЗОЧЕМ товарищмайору - схемы нвидиевского чипа? Их произвести по этим схемам может только один станок в мире - и он не у нас. Нвидия, кстати, требования тех ребят все же - выполнила. На пять с плюсом! А что им понравится результат - так такого условия ведь и не было ;-) А у этих - доступы и описания внутренней кухни очень интересных контор. Такое будут на расхват разбирать, причем в розницу а не оптом. Хватит на уютный домик поросятам где-то в стране, где не очень соблюдают американское законодательство.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от Илитка (?), 03-Окт-25, 00:15
	Мега корпорации не осилили OpenSearch? Для кого же мегакораорации его пишут тогда...
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	4. "Взлом внутреннего GitLab-сервера Red Hat"	+2 +/–
	Сообщение от нах. (?), 02-Окт-25, 22:02
	угу, в совете директоров-то точно поймут что за шитляп, что там взломали, может даже замок на двери пощупают - да не, вроде все в порядке с замком, врут небось, спаммеры. Написали на официальный адрес для тех кто пишут о проблемах безопасности, удивительно но факт. Получили отписку, как в общем и ожидали, надо думать. Поскольку безопасность чужих данных ibm не колышет совсем. Ну а эти вот, "из fortune500", с девляпсами с "зарплатами по 300k" - так и будут и дальше аутсорсить все ключевые сервисы с паролями, токенами и документацией, кучкой под чужой коврик. Включая военные и околовоенные. Для того и брали, не самим же вляпываться. Даже пароли вряд ли поменяют, это ж надо с клиентом объясняться, зачем нужно и в скольки местах тот токен гуляет.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

6. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
Сообщение от Аноним (6), 02-Окт-25, 22:10
>Злоумышленники пытались связаться с Red Hat с целью вымогательства Психологический приём, но на поводу у таких нельзя идти.
Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Взлом внутреннего GitLab-сервера Red Hat"	+3 +/–
Сообщение от Аноним (6), 02-Окт-25, 22:15
>с целью вымогательства Вот так создаёшь бизнес, создаёшь тысячи рабочих мест, платишь большие конкурентные зарплаты и млрд. налогов. И тут появляется такая вот плесень, живущая одним днём... тьфу.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Взлом внутреннего GitLab-сервера Red Hat"	+3 +/–
	Сообщение от Аноним (9), 02-Окт-25, 22:22
	> большие конкурентные зарплаты Нужно было в SOC набирать ориентируясь на потребности компании а не разнообразие и кодексы поведения.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Взлом внутреннего GitLab-сервера Red Hat"	+3 +/–
	Сообщение от нах. (?), 02-Окт-25, 23:31
	Это rhbm, они вроде в гендерных квотах не замечены. Там скорее всего не набирать а увольнять надо было. Упершихся в принцип Питера. Что очень типично для огромных контор где левая рука не знает кому др-т правая. Но ты оцени каких заказчиков набрали - добровольно и с песнями сливших всю свою ценную инфру аутсорсерам из бангалорского офиса. Казалось бы - у NSA-то уж должны быть СВОИ специалисты? А, нет. Были но давно сплыли.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от Аноним (27), 03-Окт-25, 00:48
	> Казалось бы - у NSA-то уж должны быть СВОИ специалисты? А, нет. Были но давно сплыли. Дык, давно уже на аутсорсе у израиля.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от Аноним (18), 02-Окт-25, 23:25
	>>с целью вымогательства > Вот так создаёшь бизнес, создаёшь тысячи рабочих мест, платишь большие конкурентные зарплаты > и млрд. налогов. > И тут появляется такая вот плесень, живущая одним днём... тьфу. Вот так пишут тебе репорт, о том что у тебя дыра в пакете, а ты такой прекрасный красношапочник заявляешь, какая-такая починка дыры? У нас система стабильная должна быть, менять в ней что-то низзя, да и дырки ваши не дырки вовсе. Потом, спустя время, под нажимом и обсвистыванием сообщества, мол позорище какое, нужно бы закрыть дырку, ты всё же пинаешь на обеде индуса, который таки принимает патч и выпускаешь апдейт с закрытием дырки, но добродетелям из сообщества, с тобой таким горделивым и надменным уже общаться не хочется, а потом тебе ещё припоминают уродское поведение в периодических попытках нагнуть GPL и всячески проехаться на бесплатном горбу у разработчиков и чот больше слать тебе патчей не так уж хочется. Денег с тобой в честном суде тягаться нет, проверять на такой суд на честность и отстаивания правоты, зато неофициально насрать тебе в тапки, на половик и в корзинку для еды, это можно. И потом пусть скулят про то какие вокруг нехорошие негодяи и а нас то за шо?!
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	19. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от нах. (?), 02-Окт-25, 23:27
	херассе одним днем! Тут на год работы. Причем - нетривиальной. Как-то попасть во внутреннюю сеть. Как-то найти там этот сервер. Ценный. Ломануть, потому что вряд ли получили набор паролей от всего, скорее всего - через очередную дырку в шитляпе пролезли (ну эт ладно, готовых троянцев полно, лишь бы были хоть какие креды и право запуска от них воркеров). А ты в лучшем случае исходники системдряни бы спер.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	23. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от Аноним (6), 03-Окт-25, 00:08
	>А ты «Я мзду не беру...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от нах. (?), 03-Окт-25, 00:13
	Тут остро встает вопрос - за какую именно державу в данном случае.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от Аноним (26), 03-Окт-25, 00:19
	Не беспокойтесь, ни один капиталист не пострадал. Виновные будут назначены и публично выпороты, корпорация будет "страдающей жертвой", новый мелкобуржуазный поросёночек получит предложение "конкурентной" зарплаты и будет откармливаться.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	28. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от Аноним (6), 03-Окт-25, 00:57
	Ох уж эта показательная снисходительность от люмпенов.
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
Сообщение от Аноним (8), 02-Окт-25, 22:18
Да ничего страшного.
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Взлом внутреннего GitLab-сервера Red Hat"	+5 +/–
Сообщение от Анонимный аноним (?), 02-Окт-25, 22:30
Хакеры взломали внутренный GitLab компании RedHat и слили в сеть исходники новой версии systemd.
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от jalavan (ok), 02-Окт-25, 23:04
	Считаете уязвимости в системД позволили проникнуть в закрома красношляпых?
	Ответить \| Правка \| Наверх \| Cообщить модератору

12. "Взлом внутреннего GitLab-сервера Red Hat"	+2 +/–
Сообщение от Аноним (12), 02-Окт-25, 22:52
Всё прошляпили...
Ответить \| Правка \| Наверх \| Cообщить модератору

14. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
Сообщение от Аноним (14), 02-Окт-25, 23:15
Интересно, а взлом произошёл через RHEL-специфический эксплоит? ☺️
Ответить \| Правка \| Наверх \| Cообщить модератору

15. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
Сообщение от Аноним (15), 02-Окт-25, 23:16
Скриншоты шедеврум генерировал?
Ответить \| Правка \| Наверх \| Cообщить модератору

16. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
Сообщение от Аноним (16), 02-Окт-25, 23:16
Да пофиг, контора то опенсорсная, ничего ценного у них и нет. А взломщики, наверное, врут, ибо пруфов (напр выкладывания дампа в паблик) не предоставлено.
Ответить \| Правка \| Наверх \| Cообщить модератору

21. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
Сообщение от Аноним (21), 02-Окт-25, 23:33
А могли бы вместо того чтобы качать что-то просто репы с systemd вытереть.
Ответить \| Правка \| Наверх \| Cообщить модератору

29. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
Сообщение от Аноним (29), 03-Окт-25, 01:02
>Злоумышленники пытались связаться с Red Hat с целью вымогательства, но получили лишь шаблонный ответ с предложением отправить в службу безопасности отчёт об уязвимости Ну дык надо было отправить отчет. Представляю, если бы о взломе узнали из этого отчета.
Ответить \| Правка \| Наверх \| Cообщить модератору