红帽公司确认发生安全事件，此前黑客声称入侵了其GitHub账户。事件正在调查中，公司表示已采取措施保护系统安全。

红帽确认安全事件：黑客宣称入侵GitHub代码库

2025年10月2日，开源软件巨头红帽公司证实其遭遇一起安全事件。此前，自称"深红集体"的黑客组织宣称已攻破红帽的私有GitHub代码库，窃取了约570GB压缩数据，涉及28,000个内部项目。

据黑客透露，被盗数据包含约800份客户参与报告（CER）。这类咨询文件通常记载客户网络架构、配置信息、身份验证令牌等敏感内容，可能被用于入侵客户网络。泄露名单涉及多个行业的知名机构，包括美国银行、T-Mobile、美国海军水面作战中心等。

红帽在声明中承认咨询业务相关系统遭入侵，但未证实GitHub代码库及CER文件被盗的具体情况。公司强调软件供应链完整性未受影响，正采取补救措施。

黑客声称两周前通过红帽代码和CER文件中发现的认证令牌实施入侵，并试图通过漏洞报告系统联系红帽进行勒索未果。该组织此前还曾短暂篡改任天堂主题页面。

（注：原文中大量导航菜单、广告推广、用户评论等无关内容已按编辑要求删除，保留核心事件细节。）

这篇评论主要围绕Red Hat数据安全事件展开讨论，呈现以下观点：

1. 对Red Hat数据管理方式的质疑（评论1） 关键引用：

• "We're all ISO27001 everywhere... But you keep our data in your github repo?" （"我们处处遵循ISO27001标准...但你们却把数据存在GitHub仓库？"）

2. 对Red Hat应对黑客威胁方式的嘲讽（评论2） 关键引用：

• "Just hilarious" （"真是可笑"）
• 黑客收到模板回复要求提交漏洞报告

3. 对IBM收购Red Hat后的担忧（评论4） 关键引用：

• "IBM would eventually destroy everything good about Red Hat" （"IBM最终会毁掉Red Hat所有优点"）
• 质疑此次事件是否预示更糟情况

另有一条评论（3）仅提供了黑客组织的Telegram名称信息。