forum.opennet.ru - "Взлом внутреннего GitLab-сервера Red Hat" (96)

"Взлом внутреннего GitLab-сервера Red Hat"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Взлом внутреннего GitLab-сервера Red Hat"	+/–
Сообщение от opennews (?), 02-Окт-25, 21:54
Хакерская группа Crimson Collective заявила о получении доступа к одному из внутренних GitLab-серверов компании Red Hat и загрузке с него 570ГБ сжатых данных, содержащих информацию из 28 тысяч репозиториев. Среди прочего в захваченных данных присутствовало около 800 CER-отчётов (Customer Engagement Report), содержащих конфиденциальную информацию о платформах и сетевых инфраструктурах клиентов Red Hat, которым предоставлялись консалтинговые услуги... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63986
Ответить \| Правка \| Cообщить модератору

Оглавление

Неплохо, Oldi (?), 21:54 , 02-Окт-25, (1) +14

не рассказывается самое интересное - как это произошло, информация всегда скудна, penetrator (?), 23:53 , 02-Окт-25, (22) +1

Было бы интересно псомтреть такое, но обычно же компании внутреннее расследовани, An (??), 08:03 , 03-Окт-25, (48)
если бомж по дороге сп-л папочку со схемами военных баз и маршрутами перевозки г, нах. (?), 09:40 , 03-Окт-25, (54)

указано, что в атаке не использовалась вчера выявленная уязвимость CVE-2025-10, x3who (?), 13:50 , 03-Окт-25, (66)

В основном через подрядные организации На втором месте личные устройства сотруд, Контрактор (?), 18:58 , 03-Окт-25, (79) +2

Безопасных окружений не бывает - иранцы с stuxnet проверяли, если атакующим очен, Аноним (-), 23:56 , 03-Окт-25, (87) +1

Редко какому инженеру позволят домой флэшки тягать, если это не сотрудник Siemen, Контрактор Ляо (?), 20:24 , 05-Окт-25, (101)

Интересно, куда они писали У них же, судя по новости, есть контакты чуть ли не , Аноним (2), 21:55 , 02-Окт-25, (2) +13

This С их точки зрения, редхат должен был заплатить бабосик без каких-либо гара, Аноним (3), 22:01 , 02-Окт-25, (3)

которые уныло смотрят на логи захода с какого-то одноразового серверка где-то в , нах. (?), 22:09 , 02-Окт-25, (5) +3

Ребят, что покусились на нвидию, как-то очень быстро отыскали И этих отыщут, ес, Аноним (11), 22:49 , 02-Окт-25, (11) +1

дерьмовый потому что товарчик - ну ЗОЧЕМ товарищмайору - схемы нвидиевского чипа, нах. (?), 23:22 , 02-Окт-25, (17)

Там не схемы а HDL уж сто лет И что-нить средне-паршивенькое вместо топа - чайн, Аноним (36), 04:47 , 03-Окт-25, (36) –1
Обожаю читать твои умные фантазии , scriptkiddis (?), 09:16 , 03-Окт-25, (52)

Вы уверены, что отыскали тех Вы инсайт , Аноним (62), 11:33 , 03-Окт-25, (62)

Значит, так Бери бумагу, садись, пиши 171 инсайт 187 8212 озарение 171 , Аноним (72), 16:11 , 03-Окт-25, (72) +6

Мега корпорации не осилили OpenSearch Для кого же мегакораорации его пишут тогд, Илитка (?), 00:15 , 03-Окт-25, (25) –1
Быдлана, который AT T поломал с подельниками и cdrы каких-то там конгрессменов п, Аноним (30), 01:26 , 03-Окт-25, (30)
И правильно сделают Будто что-то плохое , Аноним (58), 09:58 , 03-Окт-25, (58) +2

Так точно , нах. (?), 17:47 , 03-Окт-25, (77)

угу, в совете директоров-то точно поймут что за шитляп, что там взломали, может , нах. (?), 22:02 , 02-Окт-25, (4) +1

Твои слова да богу б в уши Но нет, всего лишь 200к Я надеюсь тебя не сильно за, Аноним (30), 01:29 , 03-Окт-25, (31) +1

ты просто честно скажи - твоя контора тоже на том сервере выложена в неглиже , нах. (?), 01:37 , 03-Окт-25, (33)

Нет Моя на другом коммерческом дистре сидит Но есть знакомые, котрые прямо там, Аноним (83), 19:54 , 03-Окт-25, (83)

Здесь требуется одно очень важное уточнение, 200 со стаками или нет , OpenEcho (?), 11:34 , 03-Окт-25, (63) –1

Другими словами - total comp или все таки деньгами , RM (ok), 19:38 , 03-Окт-25, (81)

Деньгами Годовые бонусы, стоки, медстраховка и остальная мишура отдельно оговор, Аноним (83), 19:56 , 03-Окт-25, (84)

Ну че, красава Нужно учесть, что в случае выдающейся зарплаты, достигнутой в ос, RM (ok), 14:55 , 04-Окт-25, (95)

Спасибо Нужно учесть, что любой бизнес может уволить кого угодно в любой момент , Аноним (102), 22:36 , 05-Окт-25, (102)
Ну здрасьте Последний он в очереди, первыми уволят тех кто работал Им некогда , пох. (?), 12:34 , 07-Окт-25, (104)

Девопсов за 300к не видел, но видел руководителя девопсов в СПб за 300к на руки , Аноним (75), 17:03 , 03-Окт-25, (75)

у rhbm офис, будь уверен, не в спб Так что 300 к там не в ржублях правда, и , нах. (?), 17:34 , 03-Окт-25, (76) +1

Стопудово, RM (ok), 14:58 , 04-Окт-25, (96)

Всмысле блоггеры наверное , Аноним (68), 14:38 , 03-Окт-25, (68)

Психологический приём, но на поводу у таких нельзя идти , Аноним (6), 22:10 , 02-Окт-25, (6)
Вот так создаёшь бизнес, создаёшь тысячи рабочих мест, платишь большие конкурент, Аноним (6), 22:15 , 02-Окт-25, (7) +3

Нужно было в SOC набирать ориентируясь на потребности компании а не разнообразие, Аноним (9), 22:22 , 02-Окт-25, (9) +4

Это rhbm, они вроде в гендерных квотах не замечены Там скорее всего не набирать , нах. (?), 23:31 , 02-Окт-25, (20) +5

Дык, давно уже на аутсорсе у израиля , Аноним (27), 00:48 , 03-Окт-25, (27)
В американском госсекторе не очень большие зарплаты Туда мало кто идёт На эту , Аноним (42), 07:00 , 03-Окт-25, (42) +1
По старым их законам именно специалисты NSA должны были консультировать RH в обл, Аноним (51), 08:36 , 03-Окт-25, (51)

Да они мож и консультировали ТЕ специалисты - обычно не штатные шп разведчик, нах. (?), 09:46 , 03-Окт-25, (55)

Прям Крепкий орешек 4 , ryoken (ok), 09:57 , 03-Окт-25, (57) +2

Нет, это платная услуга , Аноним (27), 16:25 , 03-Окт-25, (73)

И што такова Аудитор вот спросит - консультации заказывали - Заказывали без , нах. (?), 17:50 , 03-Окт-25, (78)

без ответственные сотрудники - посещали - А как же Вот аудитор и проверит соб, Аноним (27), 19:29 , 03-Окт-25, (80)

не, не поверю Там наверняка целый отдел комплайнса следит чтоб соответствовали , нах. (?), 12:25 , 04-Окт-25, (91)

MITRE вон на мороз чуть не выставили, весной этой, что-ли Какие законы, там уже , RM (ok), 19:43 , 03-Окт-25, (82)

ну они реально стали феерически бесполезными, торговцы номерками оптом с другой , нах. (?), 12:26 , 04-Окт-25, (92)

есть мнение , что основная их деятельность не публична но это не точно , RM (ok), 15:40 , 04-Окт-25, (97)

Вот так пишут тебе репорт, о том что у тебя дыра в пакете, а ты такой прекрасный, Аноним (18), 23:25 , 02-Окт-25, (18) –1

ты конечно можешь привести ссылку на свой репорт, и как прогрессивная обсчествен, нах. (?), 01:47 , 03-Окт-25, (34) +2

херассе одним днем Тут на год работы Причем - нетривиальной Как-то попасть во, нах. (?), 23:27 , 02-Окт-25, (19) +1

171 Я мзду не беру , Аноним (6), 00:08 , 03-Окт-25, (23) +1

Тут остро встает вопрос - за какую именно державу в данном случае , нах. (?), 00:13 , 03-Окт-25, (24)

Не беспокойтесь, ни один капиталист не пострадал Виновные будут назначены и пуб, Аноним (26), 00:19 , 03-Окт-25, (26) +1

Ох уж эта показательная снисходительность от люмпенов , Аноним (6), 00:57 , 03-Окт-25, (28) +4

Я не защищаю хакеров, НО каких же болванов редхад наняла, раз не смогли защитить, Голдер и Рита (?), 04:40 , 03-Окт-25, (35) –2

Срочно пришли им свое резюме Ты-то гарантированно неболван кстати, возьмут Та, нах. (?), 09:57 , 03-Окт-25, (56)

вообще для этого спецов нанимают если бы не нанимали, не учитывали их проф мнен, Аноним (99), 12:36 , 05-Окт-25, (99)

Согласен что они полностью заслужили то что с ними произошло , Аноним (88), 00:51 , 04-Окт-25, (88)

А с ними-то - ничего и не произошло А если ты в какой-там дельта эйрлайнс админо, нах. (?), 12:27 , 04-Окт-25, (93)

Да ничего страшного , Аноним (8), 22:18 , 02-Окт-25, (8) +1
Хакеры взломали внутренный GitLab компании RedHat и слили в сеть исходники новой, Анонимный аноним (?), 22:30 , 02-Окт-25, (10) +11

Считаете уязвимости в системД позволили проникнуть в закрома красношляпых , jalavan (ok), 23:04 , 02-Окт-25, (13)

Всё прошляпили , Аноним (12), 22:52 , 02-Окт-25, (12) +4
Интересно, а взлом произошёл через RHEL-специфический эксплоит 9786 65039 , Аноним (14), 23:15 , 02-Окт-25, (14) +1

ломать гитлаб через багу в самом рхел рассмешили, Аноним (27), 16:28 , 03-Окт-25, (74)

Скриншоты шедеврум генерировал , Аноним (15), 23:16 , 02-Окт-25, (15)
Да пофиг, контора то опенсорсная, ничего ценного у них и нет А взломщики, навер, Аноним (16), 23:16 , 02-Окт-25, (16) –3

Закрыли исходники, Аноним (40), 06:15 , 03-Окт-25, (40) +1
Вот еслиб они взломали бы исходники Half Life первой И выложили бы в исходники , Аноним (68), 14:40 , 03-Окт-25, (69)

Вот исходники софтового рендера первой халфы я бы почитал, Navdotru (?), 08:53 , 04-Окт-25, (90)

Всмысле опенсорсная Это поганые коммерсы паразитирующие на опенсорсе и всячески, Аноним (88), 00:52 , 04-Окт-25, (89)

Ну дык надо было отправить отчет Представляю, если бы о взломе узнали из этого , Аноним (29), 01:02 , 03-Окт-25, (29)
вот он, результат закрытия исходников - , Аноним (38), 05:18 , 03-Окт-25, (38) +2
надеюсь найдут и посадят лет на 10 подумать куда свои грязные руки совать, Аноним (39), 05:44 , 03-Окт-25, (39) –2

Им ещё премию дадут и медаль и возможно даже внеочередное звание но это вряд-ли, Аноним (47), 07:58 , 03-Окт-25, (47)

Предложут работу в фсб или цру Хаккерами , Аноним (68), 14:41 , 03-Окт-25, (70)

Gitlab это кусок мусора написанный на ruby Ждем когда сделают нормальную легков, Аноним (43), 07:32 , 03-Окт-25, (43) +3

Уже есть gitea, Аноним (47), 07:56 , 03-Окт-25, (46)

Уже есть Forgejo, Аноним (59), 10:09 , 03-Окт-25, (59) +2

Они давно уже перешли на свободный форк forgejo , test (??), 08:03 , 03-Окт-25, (49)
Уже есть soft-serve в связке с cgit, Аноним (64), 12:18 , 03-Окт-25, (64) –1

не поверю пока в открытом доступе не увижу, Аноним (99), 09:17 , 03-Окт-25, (53)

Тебе в соседней новости - написали про фееричный CVE с рут доступом в редхатовск, Аноним (-), 23:40 , 03-Окт-25, (86)

Предоставление и место хранение информации клиента прописано в консалтинговом до, Аноним (62), 11:08 , 03-Окт-25, (60)

Консалтинг , Аноним (68), 14:42 , 03-Окт-25, (71)
конечно нет Стороны обязуются принять меры к сохранению конфиденциальности пред, нах. (?), 12:31 , 04-Окт-25, (94)

Как GitLab и данные клиентов оказались в одной инфраструктуре , Аноним (62), 11:19 , 03-Окт-25, (61)

В смысле Это был гитлаб для хранения данных клиентов Потому что научившиеся пол, нах. (?), 12:20 , 03-Окт-25, (65)

Хорошо, что с Debian такой сценарий исключен, хакеры понимают, что взять с них н, LaunchWiskey (ok), 20:04 , 03-Окт-25, (85)
IBM и RedHat индусские конторы 129335 8205 9794 65039 Арвинд Кришна п, Аноним (98), 21:10 , 04-Окт-25, (98)

Да, он такой , НеАноним (?), 17:04 , 05-Окт-25, (100)

Кмк сотрудник помог получить доступ, Аноним (103), 10:44 , 06-Окт-25, (103)

Сообщения [Сортировка по времени | RSS]

1. "Взлом внутреннего GitLab-сервера Red Hat" +14 +/–

Сообщение от Oldi (?), 02-Окт-25, 21:54

Неплохо

Ответить | Правка | Наверх | Cообщить модератору

22. "Взлом внутреннего GitLab-сервера Red Hat" +1 +/–

Сообщение от penetrator (?), 02-Окт-25, 23:53

не рассказывается самое интересное - как это произошло, информация всегда скудная, нужен ТВ сериал "Расследование а̶в̶и̶а̶к̶а̶т̶а̶с̶т̶р̶о̶ф̶  взломов" с всеми подробностями и деталями
если я забыл ключ от квартиры, а бомж залез ко мне в ванну помыться, то не очень то и интересный "взлом"

Ответить | Правка | Наверх | Cообщить модератору

48. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от An (??), 03-Окт-25, 08:03

Было бы интересно псомтреть такое, но обычно же компании внутреннее расследование проводят и не публикуют итоги

Ответить | Правка | Наверх | Cообщить модератору

54. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от нах. (?), 03-Окт-25, 09:40

> если я забыл ключ от квартиры, а бомж залез ко мне в ванну помыться, то не очень то и
> интересный "взлом"
если бомж по дороге сп-л папочку со схемами военных баз и маршрутами перевозки грузов (как в этом случае) - то все становится гораздо интереснее.
Ну и вот, рассказали. zero day в попенштифте. Хороший такой бомжик - "может стену убрать".

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

66. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от x3who (?), 03-Окт-25, 13:50

"указано, что в атаке не использовалась вчера выявленная уязвимость (CVE-2025-10725) в OpenShift AI Service"

Ответить | Правка | Наверх | Cообщить модератору

79. "Взлом внутреннего GitLab-сервера Red Hat" +2 +/–

Сообщение от Контрактор (?), 03-Окт-25, 18:58

В основном через подрядные организации. На втором месте личные устройства сотрудников и нарушение регламента работы через неавторизованное По, флэшки, репаки, дома доделаю и тп. интеграции небезопасных окружений в условно-безопасные. Binance - утечка через личное устройство сотрудницы, Касперский - целевая атака в отношении личных устройств сотрудников, RedHat, очевидно, через подрядчика. Пока рабочие мобильные устройства не начнут выдавать, толку не будет. У меня был случай, когда mdm-профиль пробили через Charles Proxy, новых опций в iOS  добавилось, а после перезагрузки белый экран и восстановление через DFU.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

87. "Взлом внутреннего GitLab-сервера Red Hat" +1 +/–

Сообщение от Аноним (-), 03-Окт-25, 23:56

Безопасных окружений не бывает - иранцы с stuxnet проверяли, если атакующим очень надо - достанут даже под землей. Без связи с интернетом.

Ответить | Правка | Наверх | Cообщить модератору

101. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Контрактор Ляо (?), 05-Окт-25, 20:24

Редко какому инженеру позволят домой флэшки тягать, если это не сотрудник Siemens или кто-то решающий вопросы с работой обеспечения. Ai говорит, что напрямую сименс с ираном не работал, а это в свою очередь может говорить о проблемах с цепочкой поставок и, вероятно, софт уже был затроянен как надо. Например после апдейта https://www.0daydown.com/04/2889241.html
Слухи были что они за год до атаки готовиться начали. Не особо скилловые попались, если год потрачено был. СБ должны были их отработать раньше.

Ответить | Правка | Наверх | Cообщить модератору

2. "Взлом внутреннего GitLab-сервера Red Hat" +13 +/–

Сообщение от Аноним (2), 02-Окт-25, 21:55

>Злоумышленники пытались связаться с Red Hat с целью вымогательства, но получили лишь шаблонный ответ с предложением отправить в службу безопасности отчёт об уязвимости.
Интересно, куда они писали? У них же, судя по новости, есть контакты чуть ли не совета директоров, а они, вангую, писали в стандартный саппорт..Либо злоумышленники не очень умные, либо взламывали не они..

Ответить | Правка | Наверх | Cообщить модератору

3. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (3), 02-Окт-25, 22:01

> злоумышленники не очень умные
This. С их точки зрения, редхат должен был заплатить бабосик без каких-либо гарантий, что хацкеры все равно не пойдут продавать награбленное. Ну да ладно, сейчас дело уже наверняка в плоскости правоохранителей.

Ответить | Правка | Наверх | Cообщить модератору

5. "Взлом внутреннего GitLab-сервера Red Hat" +3 +/–

Сообщение от нах. (?), 02-Окт-25, 22:09

> в плоскости правоохранителей.
которые уныло смотрят на логи захода с какого-то одноразового серверка где-то в DO, купленного на стыренную кредитку, и разводят ушами. Это если хоть логи остались. Что в таких мегакорпбардаках нечасто встретишь.
А НАШ товарищмайор уже пишет заявку на выделение энной суммы на закупку разведданных у уважаемых контрагентов. (Вот у него, будь уверен - все получится, и денег найдет, и в том что за товар - разберется получше раджей из rhbm.)
С их точки зрения они поступили честно - предложили договориться по хорошему, ну а раз там одни роботы т-поватые - найдут другого выгодоприобретателя.

Ответить | Правка | Наверх | Cообщить модератору

11. "Взлом внутреннего GitLab-сервера Red Hat" +1 +/–

Сообщение от Аноним (11), 02-Окт-25, 22:49

Ребят, что покусились на нвидию, как-то очень быстро отыскали. И этих отыщут, если они уперли действительно важную информацию у большой конторы.

Ответить | Правка | Наверх | Cообщить модератору

17. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от нах. (?), 02-Окт-25, 23:22

> Ребят, что покусились на нвидию, как-то очень быстро отыскали.
дерьмовый потому что товарчик - ну ЗОЧЕМ товарищмайору - схемы нвидиевского чипа? Их произвести по этим схемам может только один станок в мире - и он не у нас.
Нвидия, кстати, требования тех ребят все же - выполнила. На пять с плюсом! А что им понравится результат - так такого условия ведь и не было ;-)
А у этих - доступы и описания внутренней кухни очень интересных контор. Такое будут на расхват разбирать, причем в розницу а не оптом.
Хватит на уютный домик поросятам где-то в стране, где не очень соблюдают американское законодательство.

Ответить | Правка | Наверх | Cообщить модератору

36. "Взлом внутреннего GitLab-сервера Red Hat" –1 +/–

Сообщение от Аноним (36), 03-Окт-25, 04:47

> дерьмовый потому что товарчик - ну ЗОЧЕМ товарищмайору - схемы нвидиевского чипа?
> Их произвести по этим схемам может только один станок в мире
> - и он не у нас.
Там не схемы а HDL уж сто лет. И что-нить средне-паршивенькое вместо топа - чайна в несколько урезанном виде может и отлить, пожалуй. Так что чайники могут и заплатить пожалуй что-нибудь. Но это не точно. На случай если их совсем госдеп прокатит - чего б не подстраховаться.

Ответить | Правка | Наверх | Cообщить модератору

52. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от scriptkiddis (?), 03-Окт-25, 09:16

Обожаю читать твои "умные" фантазии.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

62. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (62), 03-Окт-25, 11:33

Вы уверены, что отыскали тех? Вы инсайт?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

72. "Взлом внутреннего GitLab-сервера Red Hat" +6 +/–

Сообщение от Аноним (72), 03-Окт-25, 16:11

Значит, так! Бери бумагу, садись, пиши:
«инсайт» — озарение
«инсайд» — информация, полученная из внутренних источников
«инсайдер» — человек, предоставляющий информацию из внутренних источников

Ответить | Правка | Наверх | Cообщить модератору

25. "Взлом внутреннего GitLab-сервера Red Hat" –1 +/–

Сообщение от Илитка (?), 03-Окт-25, 00:15

Мега корпорации не осилили OpenSearch? Для кого же мегакораорации его пишут тогда...

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

30. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (30), 03-Окт-25, 01:26

Быдлана, который AT&T поломал с подельниками и cdrы каких-то там конгрессменов потырил нашли и никакой тор не помог. Злоумышленники действительно не блещут интеллектом, даже если тебе персонально редхат и госдеп противны

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

58. "Взлом внутреннего GitLab-сервера Red Hat" +2 +/–

Сообщение от Аноним (58), 03-Окт-25, 09:58

> А НАШ товарищмайор уже пишет заявку на выделение энной суммы на закупку разведданных у уважаемых контрагентов. (Вот у него, будь уверен - все получится, и денег найдет, и в том что за товар - разберется получше раджей из rhbm.)
И правильно сделают. Будто что-то плохое.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

77. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от нах. (?), 03-Окт-25, 17:47

Так точно!

Ответить | Правка | Наверх | Cообщить модератору

4. "Взлом внутреннего GitLab-сервера Red Hat" +1 +/–

Сообщение от нах. (?), 02-Окт-25, 22:02

угу, в совете директоров-то точно поймут что за шитляп, что там взломали, может даже замок на двери пощупают - да не, вроде все в порядке с замком, врут небось, спаммеры.
Написали на официальный адрес для тех кто пишут о проблемах безопасности, удивительно но факт. Получили отписку, как в общем и ожидали, надо думать. Поскольку безопасность чужих данных ibm не колышет совсем.
Ну а эти вот, "из fortune500", с девляпсами с "зарплатами по 300k" - так и будут и дальше аутсорсить все ключевые сервисы с паролями, токенами и документацией, кучкой под чужой коврик. Включая военные и околовоенные. Для того и брали, не самим же вляпываться.
Даже пароли вряд ли поменяют, это ж надо с клиентом объясняться, зачем нужно и в скольки местах тот токен гуляет.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

31. "Взлом внутреннего GitLab-сервера Red Hat" +1 +/–

Сообщение от Аноним (30), 03-Окт-25, 01:29

> "зарплатами по 300k"
Твои слова да богу б в уши. Но нет, всего лишь 200к. Я надеюсь тебя не сильно задело, что я хуже тебя разбираюсь ну буквально во всём, кроме зарплатных переговоров? Или ты от обычной бытовой зависти шипишь?

Ответить | Правка | Наверх | Cообщить модератору

33. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от нах. (?), 03-Окт-25, 01:37

ты просто честно скажи - твоя контора тоже на том сервере выложена в неглиже?

Ответить | Правка | Наверх | Cообщить модератору

83. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (83), 03-Окт-25, 19:54

Нет. Моя на другом коммерческом дистре сидит. Но есть знакомые, котрые прямо там и засветились. Им ещё до публикации сообщили, можешь представить какой аврал без выходных и сна: все циски попатчить, все ОСи обновить, гайки закрутить. Всё ещё вроде как толком не ясно что именно слили, конкретно. Однако, подкинули работы людям на ровном месте.

Ответить | Правка | Наверх | Cообщить модератору

63. "Взлом внутреннего GitLab-сервера Red Hat" –1 +/–

Сообщение от OpenEcho (?), 03-Окт-25, 11:34

> Твои слова да богу б в уши. Но нет, всего лишь 200к.
Здесь требуется одно очень важное уточнение, 200 со стаками или нет?

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

81. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от RM (ok), 03-Окт-25, 19:38

Другими словами - "total comp" или все таки деньгами?

Ответить | Правка | Наверх | Cообщить модератору

84. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (83), 03-Окт-25, 19:56

Деньгами. Годовые бонусы, стоки, медстраховка и остальная мишура отдельно оговорена.

Ответить | Правка | Наверх | Cообщить модератору

95. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от RM (ok), 04-Окт-25, 14:55

"Ну че, красава"
Нужно учесть, что в случае выдающейся зарплаты, достигнутой в основном за счет умения "зарплатных переговоров", работник также первый в очереди на выход, когда costs резать будут. Особенно если "хуже разбираюсь ну буквально во всём".

Ответить | Правка | Наверх | Cообщить модератору

102. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (102), 05-Окт-25, 22:36

>"Ну че, красава"
Спасибо.
> Нужно учесть, что в случае выдающейся зарплаты, достигнутой в основном за счет умения "зарплатных переговоров", работник также первый в очереди на выход, когда costs резать будут.
Нужно учесть, что любой бизнес может уволить кого угодно в любой момент без предупреждения и объяснения причин. Вопрос в целесообразности и стоимости этого решения, а в отношении исполнителей и менеджмента нижнего уровня эта стоимость околонулевая. Любой, кто тебе говорит обратное лжёт. Ну а насколько моё умение вести переговоры поможет мне остаться в компании мы увидим уже весной, когда наша компания уволит 1% сотрудников. Решение уже принято, медежерам спустят квоты в феврале, жду с нетерпением.
> Особенно если "хуже разбираюсь ну буквально во всём".
Это вторая распространённая иллюзия у наёмных работников — что для карьерного успеха нужно быть лучше всех. В стартап-культуре действительно нужно, это высококонкурентная среда, в которой выживает тот, кто делает и быстрее, и дешевле, и лучше, чем другие, и при этом умеет продавать своё лучше. Поэтому 90% стартапов не выживает. Однако в уже существующем и работающем бизнесе нужны люди, которые будут приходить изо дня в день и делать то, что нужно для бизнеса, часто одну и ту же рутину, и с постоянным качеством. Для этого нужны не лучшие, а просто достаточно хорошие, коих подавляющее большинство. Но спроси любого HR, и тебе расскажут насколько высока планка в их организации. Весь процесс найма (сознательно или не осознавая этого, просто научившись из переводных книг 80х-90х по управлению людьми) заточен только на одно: доказать нанимаемому, что он посредтвенность в мире гениев и поэтому ваша компенсация будет где-то в районе нижних 40% вилки — и только благодаря нашей легендарной щедрости, обычно это нижние 30%.
А теперь, следите за руками. Обычно все бонусы, все повышения зарплаты, все прочие опциональные денежные компенсации, парашюты, стоки и тому подобное рассчитываются как процент от оклада. Согласиться без переговоров — это подарить кучу денег тем, у кого они и так есть. За десять лет карьеры эта сумма может легко вылиться в миллион долларов, которые не попали в твой карман. Не знаю как там у богатых опеннетчиков, а для меня даже тысяча долларов значимая сумма, не говоря уже про миллион. Я поднял свою зарплату на 25% просто назвав первое предложение «неплохим началом» и потратив в сумме ~3 часа на разговоры с нанимающим менеджментом в обход HR. Даже если меня выкинут на мороз на второй год после найма, согласись, суммарные 16к за час разговоров это весьма неплохо. А так, будет день — будет и пища.

Ответить | Правка | Наверх | Cообщить модератору

104. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от пох. (?), 07-Окт-25, 12:34

> Нужно учесть, что в случае выдающейся зарплаты, достигнутой в основном за счет умения
> "зарплатных переговоров", работник также первый в очереди на выход, когда costs резать
> будут.
Ну здрасьте! Последний он в очереди, первыми уволят тех кто работал. Им некогда договариваться, да и не очень может умели.
> Особенно если "хуже разбираюсь ну буквально во всём".
и чо, кумар раджа-то об этом не в курсе, и если снизойдет до вызвать побеседовать о перспективах неудачного направления во вверенном ему отделе - то снова останется тот кто милее беседовал, а не тот вот шибкоумный (если он такой умный - чо показатели-то упали?)
Могут, конечно, весь отдел чохом, вместе с Кумаром. Но тут уже пофиг кто в очереди на каком месте и в чем ты там разбирался - тоже уже никому не будет интересно.
Лучше даже первым вылететь - пока в соседних компаниях еще не все места расхватали ушлые коллеги.

Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

75. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (75), 03-Окт-25, 17:03

Девопсов за 300к не видел, но видел руководителя девопсов в СПб за 300к на руки с доп. бонусами типа тринадцатой, ДМС со стоматологией, компенсацией зала, едой в офисе и прочее.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

76. "Взлом внутреннего GitLab-сервера Red Hat" +1 +/–

Сообщение от нах. (?), 03-Окт-25, 17:34

у rhbm офис, будь уверен, не в спб. Так что 300 к там не в ржублях.  (правда, и не в месяц, но согласись, в сочетании с правом просохатить инфу о критичной инфраструктуре и ничем за это не ответить - неплохо, очень неплохо)

Ответить | Правка | Наверх | Cообщить модератору

96. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от RM (ok), 04-Окт-25, 14:58

Стопудово

Ответить | Правка | Наверх | Cообщить модератору

68. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (68), 03-Окт-25, 14:38

>Злоумышленники
Всмысле блоггеры наверное.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (6), 02-Окт-25, 22:10

>Злоумышленники пытались связаться с Red Hat с целью вымогательства
Психологический приём, но на поводу у таких нельзя идти.

Ответить | Правка | Наверх | Cообщить модератору

7. "Взлом внутреннего GitLab-сервера Red Hat" +3 +/–

Сообщение от Аноним (6), 02-Окт-25, 22:15

>с целью вымогательства
Вот так создаёшь бизнес, создаёшь тысячи рабочих мест, платишь большие конкурентные зарплаты и млрд. налогов.
И тут появляется такая вот плесень, живущая одним днём... тьфу.

Ответить | Правка | Наверх | Cообщить модератору

9. "Взлом внутреннего GitLab-сервера Red Hat" +4 +/–

Сообщение от Аноним (9), 02-Окт-25, 22:22

> большие конкурентные зарплаты
Нужно было в SOC набирать ориентируясь на потребности компании а не разнообразие и кодексы поведения.

Ответить | Правка | Наверх | Cообщить модератору

20. "Взлом внутреннего GitLab-сервера Red Hat" +5 +/–

Сообщение от нах. (?), 02-Окт-25, 23:31

Это rhbm, они вроде в гендерных квотах не замечены.
Там скорее всего не набирать а увольнять надо было. Упершихся в принцип Питера.
Что очень типично для огромных контор где левая рука не знает кому др-т правая.
Но ты оцени каких заказчиков набрали - добровольно и с песнями сливших всю свою ценную инфру аутсорсерам из бангалорского офиса. Казалось бы - у NSA-то уж должны быть СВОИ специалисты? А, нет. Были но давно сплыли.

Ответить | Правка | Наверх | Cообщить модератору

27. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (27), 03-Окт-25, 00:48

> Казалось бы - у NSA-то уж должны быть СВОИ специалисты? А, нет. Были но давно сплыли.
Дык, давно уже на аутсорсе у израиля.

Ответить | Правка | Наверх | Cообщить модератору

42. "Взлом внутреннего GitLab-сервера Red Hat" +1 +/–

Сообщение от Аноним (42), 03-Окт-25, 07:00

>Казалось бы - у NSA-то уж должны быть СВОИ специалисты?
В американском госсекторе не очень большие зарплаты. Туда мало кто идёт. На эту тему Кондолиза Райс и её приглашённые эксперты несколько раз ныли на канале Hoover Institution.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

51. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (51), 03-Окт-25, 08:36

> Казалось бы - у NSA-то уж должны быть СВОИ специалисты? А, нет. Были но давно сплыли.
По старым их законам именно специалисты NSA должны были консультировать RH в области безопасности.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

55. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от нах. (?), 03-Окт-25, 09:46

Да они мож и консультировали. (ТЕ специалисты - обычно не штатные шп...разведчики, а просто контракторы из хороших (если еще остались, где, интересно?) вузов. Как автор tcpdump к примеру.) В порядке оплаченного контракта.
А чо толку - совет директороффф те консультации не слушает, правительство вообще на другой планете, дарагой. А рядовые исполнители хмыкают в рукав, но делают чо велено, ането! Велено собрать шитляп и залить туда все данных всех контрагентов, с паролями и ключами от всего, потомушта так удобненько бангалорским исполнителям - вздыхают, и идут делать, беспрекословно, точно и в срок. Обсуждение приказа и его критика недопустимы.

Ответить | Правка | Наверх | Cообщить модератору

57. "Взлом внутреннего GitLab-сервера Red Hat" +2 +/–

Сообщение от ryoken (ok), 03-Окт-25, 09:57

>>Велено собрать шитляп и залить туда все данных всех контрагентов, с паролями и ключами от всего, потомушта так удобненько бангалорским исполнителям - вздыхают, и идут делать, беспрекословно, точно и в срок.
Прям "Крепкий орешек 4" :).

Ответить | Правка | Наверх | Cообщить модератору

73. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (27), 03-Окт-25, 16:25

Нет, это платная услуга.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

78. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от нах. (?), 03-Окт-25, 17:50

И што такова? Аудитор вот спросит - консультации заказывали? - Заказывали!
(без) ответственные сотрудники - посещали? - А как же!
За такое и заплатить не грех!
(тем более что бабла у той rhbm - совершенно девать некуда)

Ответить | Правка | Наверх | Cообщить модератору

80. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (27), 03-Окт-25, 19:29

> И што такова? Аудитор вот спросит - консультации заказывали? - Заказывали!
(без) ответственные сотрудники - посещали? - А как же!
Вот аудитор и проверит соблюдение рекомендаций (требований), которые давали анбэшники. Поверь, аудитор найдет каким рекомендациям и требованиям они не соответствуют.
> За такое и заплатить не грех!
Платишь за консультацию ведь, а не чтобы за тебя что-либо сделали, анбэшникам ведь до лампочки, будешь ты соблюдать их требования и рекомендации или нет, они коммерческим организациям ничего предъявлять по факту не могут. Обязует соблюдение инфобеза - закон государственный, а анб всего-лишь дает рекомендации.
пс: Нету закона запрещающий складывать все яйца в одну корзину! (ц)

Ответить | Правка | Наверх | Cообщить модератору

91. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от нах. (?), 04-Окт-25, 12:25

> Поверь, аудитор найдет каким рекомендациям и требованиям они не соответствуют.
не, не поверю. Там наверняка целый отдел комплайнса следит чтоб соответствовали и перевыполняли.
> Платишь за консультацию ведь, а не чтобы за тебя что-либо сделали
а делать ничего и низзя.
Сказал тебе Кумар Нacpaл Ниип@ать Раджа - щас модно все данные хранить в гите! Штоб через час все на очередного военного заказчика с паролями и ключами было выложено!
Зато у нас пароли по 132 символа большие-маленькие-цифры-не меньше трех катаканой-минимум два хангулом и четыре арабских!
И меняем раз в два часа, как в регламенте записано! (ну и что что приходится их хранить в нотпаде, потому что набрать невозможно)
И вот, второй фактор, в виде faceid!
А что токен дает те же самые права и получается нескучным вызовом апи - ну так ведь скрипты не умеют в фейсойди!
Но консультация - оплачена! Все подписи правильно поставлены!
> пс: Нету закона запрещающий складывать все яйца в одну корзину! (ц)
вот именно!

Ответить | Правка | Наверх | Cообщить модератору

82. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от RM (ok), 03-Окт-25, 19:43

MITRE вон на мороз чуть не выставили, весной этой, что-ли.
Какие законы, там уже кукуха едет.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

92. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от нах. (?), 04-Окт-25, 12:26

ну они реально стали феерически бесполезными, торговцы номерками оптом.
с другой стороны - так хоть номерки выдавались.

Ответить | Правка | Наверх | Cообщить модератору

97. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от RM (ok), 04-Окт-25, 15:40

"есть мнение", что основная их деятельность не публична. "но это не точно"

Ответить | Правка | Наверх | Cообщить модератору

18. "Взлом внутреннего GitLab-сервера Red Hat" –1 +/–

Сообщение от Аноним (18), 02-Окт-25, 23:25

>>с целью вымогательства
> Вот так создаёшь бизнес, создаёшь тысячи рабочих мест, платишь большие конкурентные зарплаты
> и млрд. налогов.
> И тут появляется такая вот плесень, живущая одним днём... тьфу.
Вот так пишут тебе репорт, о том что у тебя дыра в пакете, а ты такой прекрасный красношапочник заявляешь, какая-такая починка дыры? У нас система стабильная должна быть, менять в ней что-то низзя, да и дырки ваши не дырки вовсе.
Потом, спустя время, под нажимом и обсвистыванием сообщества, мол позорище какое, нужно бы закрыть дырку, ты всё же пинаешь на обеде индуса, который таки принимает патч и выпускаешь апдейт с закрытием дырки, но добродетелям из сообщества, с тобой таким горделивым и надменным уже общаться не хочется, а потом тебе ещё припоминают уродское поведение в периодических попытках нагнуть GPL и всячески проехаться на бесплатном горбу у разработчиков и чот больше слать тебе патчей не так уж хочется.
Денег с тобой в честном суде тягаться нет, проверять на такой суд на честность и отстаивания правоты, зато неофициально насрать тебе в тапки, на половик и в корзинку для еды, это можно. И потом пусть скулят про то какие вокруг нехорошие негодяи и а нас то за шо?!

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

34. "Взлом внутреннего GitLab-сервера Red Hat" +2 +/–

Сообщение от нах. (?), 03-Окт-25, 01:47

ты конечно можешь привести ссылку на свой репорт, и как прогрессивная обсчественность там?
А то мне конечно лень будет, но я отлично помню ровно обратную историю - как в ведре появился очередной local (afair) root, исправляемый однострочным патчем, выложенным в lkml. И как редхатовский индус то ли запил, то ли в отпуск накопленный за пять лет смылся.
И две недели (или больше, мне на третий день надоело и я свои системы попатчил вручную) не было секьюрити апдейта ведра. А потом индус из отпуска вернулся, или его отпустило, или нового нашли - в общем, выкатил апдейт.
И тут, СРАЗУ ЖЕ, как поганые грибы после дождичка - suse/debillian/кто там еще, несть числа им - "и йа! - и йа! - и йа!"
Одну строчку без редхата поправить то ли не в состоянии были, то ли боялись.
А что там прогрессивная обсчественность - не знаю, не слышал.

Ответить | Правка | Наверх | Cообщить модератору

19. "Взлом внутреннего GitLab-сервера Red Hat" +1 +/–

Сообщение от нах. (?), 02-Окт-25, 23:27

херассе одним днем!
Тут на год работы. Причем - нетривиальной. Как-то попасть во внутреннюю сеть. Как-то найти там этот сервер. Ценный. Ломануть, потому что вряд ли получили набор паролей от всего, скорее всего - через очередную дырку в шитляпе пролезли (ну эт ладно, готовых троянцев полно, лишь бы были хоть какие креды и право запуска от них воркеров).
А ты в лучшем случае исходники системдряни бы спер.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

23. "Взлом внутреннего GitLab-сервера Red Hat" +1 +/–

Сообщение от Аноним (6), 03-Окт-25, 00:08

>А ты
«Я мзду не беру...

Ответить | Правка | Наверх | Cообщить модератору

24. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от нах. (?), 03-Окт-25, 00:13

Тут остро встает вопрос - за какую именно державу в данном случае.

Ответить | Правка | Наверх | Cообщить модератору

26. "Взлом внутреннего GitLab-сервера Red Hat" +1 +/–

Сообщение от Аноним (26), 03-Окт-25, 00:19

Не беспокойтесь, ни один капиталист не пострадал. Виновные будут назначены и публично выпороты, корпорация будет "страдающей жертвой", новый мелкобуржуазный поросёночек получит предложение "конкурентной" зарплаты и будет откармливаться.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

28. "Взлом внутреннего GitLab-сервера Red Hat" +4 +/–

Сообщение от Аноним (6), 03-Окт-25, 00:57

Ох уж эта показательная снисходительность от люмпенов.

Ответить | Правка | Наверх | Cообщить модератору

35. "Взлом внутреннего GitLab-сервера Red Hat" –2 +/–

Сообщение от Голдер и Рита (?), 03-Окт-25, 04:40

> создаёшь тысячи рабочих мест, платишь большие конкурентные зарплаты
Я не защищаю хакеров, НО каких же болванов редхад наняла, раз не смогли защитить. Это как нанять много охранников, которые не защитят.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

56. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от нах. (?), 03-Окт-25, 09:57

Срочно пришли им свое резюме! Ты-то гарантированно неболван!
(кстати, возьмут. Там таких любят.)
Я тебе страшную тайну открою, но единственный способ защиты таких данных - не складывать их кучкой в шитляп.
Но для того чтоб этого не случалось - неболван должен одной ногой стоять в совете директоров, но при этом еще и быть заинтересованным и разбираться в технологиях и в том что творится в обособленном подразделении каких-то продавцов-консультантов со штаб-квартиркой где-то в НьюДели. А в совет директоров таких не берут. А если и берут те быстро бросают интересоваться чо там в ньюдели и начинают бережно укладывать свой золотой парашут. А то сам не уложил - сам виноват.

Ответить | Правка | Наверх | Cообщить модератору

99. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (99), 05-Окт-25, 12:36

вообще для этого спецов нанимают. если бы не нанимали, не учитывали их проф мнение - все эти корпы просто разваливались и не было бы никакого совета.
но вообще да, вариант отличный, когда ты мастер по специализации своей конторы и ген директор, по совместительству

Ответить | Правка | Наверх | Cообщить модератору

88. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (88), 04-Окт-25, 00:51

> Вот так создаёшь бизнес, создаёшь тысячи рабочих мест, платишь большие конкурентные зарплаты и млрд. налогов.
Согласен что они полностью заслужили то что с ними произошло.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

93. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от нах. (?), 04-Окт-25, 12:27

А с ними-то - ничего и не произошло!
А если ты в какой-там дельта эйрлайнс админом - то конечно заслужили, компания п-сов!
Беги менять все пароли и конфиги проверять.

Ответить | Правка | Наверх | Cообщить модератору

8. "Взлом внутреннего GitLab-сервера Red Hat" +1 +/–

Сообщение от Аноним (8), 02-Окт-25, 22:18

Да ничего страшного.

Ответить | Правка | Наверх | Cообщить модератору

10. "Взлом внутреннего GitLab-сервера Red Hat" +11 +/–

Сообщение от Анонимный аноним (?), 02-Окт-25, 22:30

Хакеры взломали внутренный GitLab компании RedHat и слили в сеть исходники новой версии systemd.

Ответить | Правка | Наверх | Cообщить модератору

13. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от jalavan (ok), 02-Окт-25, 23:04

Считаете уязвимости в системД позволили проникнуть в закрома красношляпых?

Ответить | Правка | Наверх | Cообщить модератору

12. "Взлом внутреннего GitLab-сервера Red Hat" +4 +/–

Сообщение от Аноним (12), 02-Окт-25, 22:52

Всё прошляпили...

Ответить | Правка | Наверх | Cообщить модератору

14. "Взлом внутреннего GitLab-сервера Red Hat" +1 +/–

Сообщение от Аноним (14), 02-Окт-25, 23:15

Интересно, а взлом произошёл через RHEL-специфический эксплоит? ☺️

Ответить | Правка | Наверх | Cообщить модератору

74. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (27), 03-Окт-25, 16:28

ломать гитлаб через багу в самом рхел? :)) рассмешили

Ответить | Правка | Наверх | Cообщить модератору

15. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (15), 02-Окт-25, 23:16

Скриншоты шедеврум генерировал?

Ответить | Правка | Наверх | Cообщить модератору

16. "Взлом внутреннего GitLab-сервера Red Hat" –3 +/–

Сообщение от Аноним (16), 02-Окт-25, 23:16

Да пофиг, контора то опенсорсная, ничего ценного у них и нет. А взломщики, наверное, врут, ибо пруфов (напр выкладывания дампа в паблик) не предоставлено.

Ответить | Правка | Наверх | Cообщить модератору

40. "Взлом внутреннего GitLab-сервера Red Hat" +1 +/–

Сообщение от Аноним (40), 03-Окт-25, 06:15

>> Опенсорсная
Закрыли исходники

Ответить | Правка | Наверх | Cообщить модератору

69. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (68), 03-Окт-25, 14:40

Вот еслиб они взломали бы исходники Half Life первой.
И выложили бы в исходники.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

90. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Navdotru (?), 04-Окт-25, 08:53

Вот исходники софтового рендера первой халфы я бы почитал

Ответить | Правка | Наверх | Cообщить модератору

89. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (88), 04-Окт-25, 00:52

Всмысле опенсорсная? Это поганые коммерсы паразитирующие на опенсорсе и всячески вредящие ему.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

29. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (29), 03-Окт-25, 01:02

>Злоумышленники пытались связаться с Red Hat с целью вымогательства, но получили лишь шаблонный ответ с предложением отправить в службу безопасности отчёт об уязвимости
Ну дык надо было отправить отчет. Представляю, если бы о взломе узнали из этого отчета.

Ответить | Правка | Наверх | Cообщить модератору

38. "Взлом внутреннего GitLab-сервера Red Hat" +2 +/–

Сообщение от Аноним (38), 03-Окт-25, 05:18

вот он, результат закрытия исходников ;-)

Ответить | Правка | Наверх | Cообщить модератору

39. "Взлом внутреннего GitLab-сервера Red Hat" –2 +/–

Сообщение от Аноним (39), 03-Окт-25, 05:44

надеюсь найдут и посадят лет на 10 подумать куда свои грязные руки совать

Ответить | Правка | Наверх | Cообщить модератору

47. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (47), 03-Окт-25, 07:58

Им ещё премию дадут и медаль и возможно даже внеочередное звание (но это вряд-ли)

Ответить | Правка | Наверх | Cообщить модератору

70. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (68), 03-Окт-25, 14:41

Предложут работу в фсб или цру.
Хаккерами.

Ответить | Правка | Наверх | Cообщить модератору

43. "Взлом внутреннего GitLab-сервера Red Hat" +3 +/–

Сообщение от Аноним (43), 03-Окт-25, 07:32

Gitlab это кусок мусора написанный на ruby. Ждем когда сделают нормальную легковесную минималистическую альтернативу. Хотя лично мне и gitolite выше крыше.

Ответить | Правка | Наверх | Cообщить модератору

46. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (47), 03-Окт-25, 07:56

Уже есть gitea

Ответить | Правка | Наверх | Cообщить модератору

59. "Взлом внутреннего GitLab-сервера Red Hat" +2 +/–

Сообщение от Аноним (59), 03-Окт-25, 10:09

Уже есть Forgejo

Ответить | Правка | Наверх | Cообщить модератору

49. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от test (??), 03-Окт-25, 08:03

Они давно уже перешли на свободный форк forgejo.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

64. "Взлом внутреннего GitLab-сервера Red Hat" –1 +/–

Сообщение от Аноним (64), 03-Окт-25, 12:18

Уже есть soft-serve в связке с cgit

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

53. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (99), 03-Окт-25, 09:17

не поверю пока в открытом доступе не увижу

Ответить | Правка | Наверх | Cообщить модератору

86. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (-), 03-Окт-25, 23:40

> не поверю пока в открытом доступе не увижу
Тебе в соседней новости - написали про фееричный CVE с рут доступом в редхатовском OpenSh*t. Что такого удивительного что на таких новостях к прям авторам софтины кто-то зашел как рут на сервера, укачал кучу хлама, и вообще? :) Хакеры обычно про CVE узнают немного раньше чем новости появляются. Новости про CVE появляются - когда на серваке заметили хакеров и поняли как они туда попали, если это блекхеты были.

Ответить | Правка | Наверх | Cообщить модератору

60. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (62), 03-Окт-25, 11:08

>которым предоставлялись консалтинговые услуги.
Предоставление и место хранение информации клиента прописано в консалтинговом договоре? Или Red Hat это другое, Red Hat это надежность?

Ответить | Правка | Наверх | Cообщить модератору

71. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (68), 03-Окт-25, 14:42

Консалтинг.

Ответить | Правка | Наверх | Cообщить модератору

94. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от нах. (?), 04-Окт-25, 12:31

> Предоставление и место хранение информации клиента прописано в консалтинговом договоре?
конечно нет.
"Стороны обязуются принять меры к сохранению конфиденциальности предоставленной информации." Меры - приняли. Два стакана джонвокера и пивом шлифанули. Вон, подпись под протоколом. Цифровая! (а то б был в пиве и рыбным жыром заляпан)

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

61. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (62), 03-Окт-25, 11:19

Как GitLab и данные клиентов оказались в одной инфраструктуре?

Ответить | Правка | Наверх | Cообщить модератору

65. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от нах. (?), 03-Окт-25, 12:20

В смысле? Это был гитлаб для хранения данных клиентов.
Потому что научившиеся пользоваться только молотком - любую проблему решают как гвоздь.

Ответить | Правка | Наверх | Cообщить модератору

85. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от LaunchWiskey (ok), 03-Окт-25, 20:04

Хорошо, что с Debian такой сценарий исключен, хакеры понимают, что взять с них нечего))) Ну разве что кто-то из SJW, претендовавших на лидерство, натурой предложат.

Ответить | Правка | Наверх | Cообщить модератору

98. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (98), 04-Окт-25, 21:10

IBM и RedHat "индусские" конторы 🤷‍♂️ Арвинд Кришна подтвердит

Ответить | Правка | Наверх | Cообщить модератору

100. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от НеАноним (?), 05-Окт-25, 17:04

Да, он такой.

Ответить | Правка | Наверх | Cообщить модератору

103. "Взлом внутреннего GitLab-сервера Red Hat" +/–

Сообщение от Аноним (103), 06-Окт-25, 10:44

Кмк сотрудник помог получить доступ

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Взлом внутреннего GitLab-сервера Red Hat"	+14 +/–
Сообщение от Oldi (?), 02-Окт-25, 21:54
Неплохо
Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Взлом внутреннего GitLab-сервера Red Hat"	+1 +/–
	Сообщение от penetrator (?), 02-Окт-25, 23:53
	не рассказывается самое интересное - как это произошло, информация всегда скудная, нужен ТВ сериал "Расследование а̶в̶и̶а̶к̶а̶т̶а̶с̶т̶р̶о̶ф̶ взломов" с всеми подробностями и деталями если я забыл ключ от квартиры, а бомж залез ко мне в ванну помыться, то не очень то и интересный "взлом"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от An (??), 03-Окт-25, 08:03
	Было бы интересно псомтреть такое, но обычно же компании внутреннее расследование проводят и не публикуют итоги
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от нах. (?), 03-Окт-25, 09:40
	> если я забыл ключ от квартиры, а бомж залез ко мне в ванну помыться, то не очень то и > интересный "взлом" если бомж по дороге сп-л папочку со схемами военных баз и маршрутами перевозки грузов (как в этом случае) - то все становится гораздо интереснее. Ну и вот, рассказали. zero day в попенштифте. Хороший такой бомжик - "может стену убрать".
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору


	66. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от x3who (?), 03-Окт-25, 13:50
	"указано, что в атаке не использовалась вчера выявленная уязвимость (CVE-2025-10725) в OpenShift AI Service"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	79. "Взлом внутреннего GitLab-сервера Red Hat"	+2 +/–
	Сообщение от Контрактор (?), 03-Окт-25, 18:58
	В основном через подрядные организации. На втором месте личные устройства сотрудников и нарушение регламента работы через неавторизованное По, флэшки, репаки, дома доделаю и тп. интеграции небезопасных окружений в условно-безопасные. Binance - утечка через личное устройство сотрудницы, Касперский - целевая атака в отношении личных устройств сотрудников, RedHat, очевидно, через подрядчика. Пока рабочие мобильные устройства не начнут выдавать, толку не будет. У меня был случай, когда mdm-профиль пробили через Charles Proxy, новых опций в iOS добавилось, а после перезагрузки белый экран и восстановление через DFU.
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору


	87. "Взлом внутреннего GitLab-сервера Red Hat"	+1 +/–
	Сообщение от Аноним (-), 03-Окт-25, 23:56
	Безопасных окружений не бывает - иранцы с stuxnet проверяли, если атакующим очень надо - достанут даже под землей. Без связи с интернетом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	101. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от Контрактор Ляо (?), 05-Окт-25, 20:24
	Редко какому инженеру позволят домой флэшки тягать, если это не сотрудник Siemens или кто-то решающий вопросы с работой обеспечения. Ai говорит, что напрямую сименс с ираном не работал, а это в свою очередь может говорить о проблемах с цепочкой поставок и, вероятно, софт уже был затроянен как надо. Например после апдейта https://www.0daydown.com/04/2889241.html Слухи были что они за год до атаки готовиться начали. Не особо скилловые попались, если год потрачено был. СБ должны были их отработать раньше.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Взлом внутреннего GitLab-сервера Red Hat"	+13 +/–
Сообщение от Аноним (2), 02-Окт-25, 21:55
>Злоумышленники пытались связаться с Red Hat с целью вымогательства, но получили лишь шаблонный ответ с предложением отправить в службу безопасности отчёт об уязвимости. Интересно, куда они писали? У них же, судя по новости, есть контакты чуть ли не совета директоров, а они, вангую, писали в стандартный саппорт..Либо злоумышленники не очень умные, либо взламывали не они..
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от Аноним (3), 02-Окт-25, 22:01
	> злоумышленники не очень умные This. С их точки зрения, редхат должен был заплатить бабосик без каких-либо гарантий, что хацкеры все равно не пойдут продавать награбленное. Ну да ладно, сейчас дело уже наверняка в плоскости правоохранителей.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Взлом внутреннего GitLab-сервера Red Hat"	+3 +/–
	Сообщение от нах. (?), 02-Окт-25, 22:09
	> в плоскости правоохранителей. которые уныло смотрят на логи захода с какого-то одноразового серверка где-то в DO, купленного на стыренную кредитку, и разводят ушами. Это если хоть логи остались. Что в таких мегакорпбардаках нечасто встретишь. А НАШ товарищмайор уже пишет заявку на выделение энной суммы на закупку разведданных у уважаемых контрагентов. (Вот у него, будь уверен - все получится, и денег найдет, и в том что за товар - разберется получше раджей из rhbm.) С их точки зрения они поступили честно - предложили договориться по хорошему, ну а раз там одни роботы т-поватые - найдут другого выгодоприобретателя.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Взлом внутреннего GitLab-сервера Red Hat"	+1 +/–
	Сообщение от Аноним (11), 02-Окт-25, 22:49
	Ребят, что покусились на нвидию, как-то очень быстро отыскали. И этих отыщут, если они уперли действительно важную информацию у большой конторы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от нах. (?), 02-Окт-25, 23:22
	> Ребят, что покусились на нвидию, как-то очень быстро отыскали. дерьмовый потому что товарчик - ну ЗОЧЕМ товарищмайору - схемы нвидиевского чипа? Их произвести по этим схемам может только один станок в мире - и он не у нас. Нвидия, кстати, требования тех ребят все же - выполнила. На пять с плюсом! А что им понравится результат - так такого условия ведь и не было ;-) А у этих - доступы и описания внутренней кухни очень интересных контор. Такое будут на расхват разбирать, причем в розницу а не оптом. Хватит на уютный домик поросятам где-то в стране, где не очень соблюдают американское законодательство.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Взлом внутреннего GitLab-сервера Red Hat"	–1 +/–
	Сообщение от Аноним (36), 03-Окт-25, 04:47
	> дерьмовый потому что товарчик - ну ЗОЧЕМ товарищмайору - схемы нвидиевского чипа? > Их произвести по этим схемам может только один станок в мире > - и он не у нас. Там не схемы а HDL уж сто лет. И что-нить средне-паршивенькое вместо топа - чайна в несколько урезанном виде может и отлить, пожалуй. Так что чайники могут и заплатить пожалуй что-нибудь. Но это не точно. На случай если их совсем госдеп прокатит - чего б не подстраховаться.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от scriptkiddis (?), 03-Окт-25, 09:16
	Обожаю читать твои "умные" фантазии.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	62. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от Аноним (62), 03-Окт-25, 11:33
	Вы уверены, что отыскали тех? Вы инсайт?
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	72. "Взлом внутреннего GitLab-сервера Red Hat"	+6 +/–
	Сообщение от Аноним (72), 03-Окт-25, 16:11
	Значит, так! Бери бумагу, садись, пиши: «инсайт» — озарение «инсайд» — информация, полученная из внутренних источников «инсайдер» — человек, предоставляющий информацию из внутренних источников
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Взлом внутреннего GitLab-сервера Red Hat"	–1 +/–
	Сообщение от Илитка (?), 03-Окт-25, 00:15
	Мега корпорации не осилили OpenSearch? Для кого же мегакораорации его пишут тогда...
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	30. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от Аноним (30), 03-Окт-25, 01:26
	Быдлана, который AT&T поломал с подельниками и cdrы каких-то там конгрессменов потырил нашли и никакой тор не помог. Злоумышленники действительно не блещут интеллектом, даже если тебе персонально редхат и госдеп противны
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	58. "Взлом внутреннего GitLab-сервера Red Hat"	+2 +/–
	Сообщение от Аноним (58), 03-Окт-25, 09:58
	> А НАШ товарищмайор уже пишет заявку на выделение энной суммы на закупку разведданных у уважаемых контрагентов. (Вот у него, будь уверен - все получится, и денег найдет, и в том что за товар - разберется получше раджей из rhbm.) И правильно сделают. Будто что-то плохое.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	77. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от нах. (?), 03-Окт-25, 17:47
	Так точно!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Взлом внутреннего GitLab-сервера Red Hat"	+1 +/–
	Сообщение от нах. (?), 02-Окт-25, 22:02
	угу, в совете директоров-то точно поймут что за шитляп, что там взломали, может даже замок на двери пощупают - да не, вроде все в порядке с замком, врут небось, спаммеры. Написали на официальный адрес для тех кто пишут о проблемах безопасности, удивительно но факт. Получили отписку, как в общем и ожидали, надо думать. Поскольку безопасность чужих данных ibm не колышет совсем. Ну а эти вот, "из fortune500", с девляпсами с "зарплатами по 300k" - так и будут и дальше аутсорсить все ключевые сервисы с паролями, токенами и документацией, кучкой под чужой коврик. Включая военные и околовоенные. Для того и брали, не самим же вляпываться. Даже пароли вряд ли поменяют, это ж надо с клиентом объясняться, зачем нужно и в скольки местах тот токен гуляет.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	31. "Взлом внутреннего GitLab-сервера Red Hat"	+1 +/–
	Сообщение от Аноним (30), 03-Окт-25, 01:29
	> "зарплатами по 300k" Твои слова да богу б в уши. Но нет, всего лишь 200к. Я надеюсь тебя не сильно задело, что я хуже тебя разбираюсь ну буквально во всём, кроме зарплатных переговоров? Или ты от обычной бытовой зависти шипишь?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от нах. (?), 03-Окт-25, 01:37
	ты просто честно скажи - твоя контора тоже на том сервере выложена в неглиже?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	83. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от Аноним (83), 03-Окт-25, 19:54
	Нет. Моя на другом коммерческом дистре сидит. Но есть знакомые, котрые прямо там и засветились. Им ещё до публикации сообщили, можешь представить какой аврал без выходных и сна: все циски попатчить, все ОСи обновить, гайки закрутить. Всё ещё вроде как толком не ясно что именно слили, конкретно. Однако, подкинули работы людям на ровном месте.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "Взлом внутреннего GitLab-сервера Red Hat"	–1 +/–
	Сообщение от OpenEcho (?), 03-Окт-25, 11:34
	> Твои слова да богу б в уши. Но нет, всего лишь 200к. Здесь требуется одно очень важное уточнение, 200 со стаками или нет?
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору


	81. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от RM (ok), 03-Окт-25, 19:38
	Другими словами - "total comp" или все таки деньгами?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	84. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от Аноним (83), 03-Окт-25, 19:56
	Деньгами. Годовые бонусы, стоки, медстраховка и остальная мишура отдельно оговорена.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	95. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от RM (ok), 04-Окт-25, 14:55
	"Ну че, красава" Нужно учесть, что в случае выдающейся зарплаты, достигнутой в основном за счет умения "зарплатных переговоров", работник также первый в очереди на выход, когда costs резать будут. Особенно если "хуже разбираюсь ну буквально во всём".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	102. "Взлом внутреннего GitLab-сервера Red Hat"	+/–
	Сообщение от Аноним (102), 05-Окт-25, 22:36
	>"Ну че, красава" Спасибо. > Нужно учесть, что в случае выдающейся зарплаты, достигнутой в основном за счет умения "зарплатных переговоров", работник также первый в очереди на выход, когда costs резать будут. Нужно учесть, что любой бизнес может уволить кого угодно в любой момент без предупреждения и объяснения причин. Вопрос в целесообразности и стоимости этого решения, а в отношении исполнителей и менеджмента нижнего уровня эта стоимость околонулевая. Любой, кто тебе говорит обратное лжёт. Ну а насколько моё умение вести переговоры поможет мне остаться в компании мы увидим уже весной, когда наша компания уволит 1% сотрудников. Решение уже принято, медежерам спустят квоты в феврале, жду с нетерпением. > Особенно если "хуже разбираюсь ну буквально во всём". Это вторая распространённая иллюзия у наёмных работников — что для карьерного успеха нужно быть лучше всех. В стартап-культуре действительно нужно, это высококонкурентная среда, в которой выживает тот, кто делает и быстрее, и дешевле, и лучше, чем другие, и при этом умеет продавать своё лучше. Поэтому 90% стартапов не выживает. Однако в уже существующем и работающем бизнесе нужны люди, которые будут приходить изо дня в день и делать то, что нужно для бизнеса, часто одну и ту же рутину, и с постоянным качеством. Для этого нужны не лучшие, а просто достаточно хорошие, коих подавляющее большинство. Но спроси любого HR, и тебе расскажут насколько высока планка в их организации. Весь процесс найма (сознательно или не осознавая этого, просто научившись из переводных книг 80х-90х по управлению людьми) заточен только на одно: доказать нанимаемому, что он посредтвенность в мире гениев и поэтому ваша компенсация будет где-то в районе нижних 40% вилки — и только благодаря нашей легендарной щедрости, обычно это нижние 30%. А теперь, следите за руками. Обычно все бонусы, все повышения зарплаты, все прочие опциональные денежные компенсации, парашюты, стоки и тому подобное рассчитываются как процент от оклада. Согласиться без переговоров — это подарить кучу денег тем, у кого они и так есть. За десять лет карьеры эта сумма может легко вылиться в миллион долларов, которые не попали в твой карман. Не знаю как там у богатых опеннетчиков, а для меня даже тысяча долларов значимая сумма, не говоря уже про миллион. Я поднял свою зарплату на 25% просто назвав первое предложение «неплохим началом» и потратив в сумме ~3 часа на разговоры с нанимающим менеджментом в обход HR. Даже если меня выкинут на мороз на второй год после найма, согласись, суммарные 16к за час разговоров это весьма неплохо. А так, будет день — будет и пища.
	Ответить \| Правка \| Наверх \| Cообщить модератору