Red Hat 3 жовтня 2025 року підтвердила хак одного з GitLab-інстансів зловмисником Crimson Collective. Зловмисники стверджували хак GitHub, але Red Hat уточнила – GitLab для команди Consulting для внутрішньої співпраці. Крадіжка 570 ГБ стиснутих даних з 28 000 приватних репозиторіїв: код, облікові дані, секрети, конфігурації, звіти клієнтів (CER). За SOCRadar, вплинуло до 800 клієнтів, включаючи IBM, Siemens, Verizon, Bosch, урядові США (DOE, NIST, NSA). Зловмисники використовували дані для доступу до інфраструктури клієнтів, намагалися вимагати, але Red Hat обмежив взаємодію. Виявлення: розслідування, видалення доступу, ізоляція, повідомлення влади. Інстанс містив зразки коду, специфікації проектів, комунікації; без чутливих особистих даних, доказів витоку немає. Інцидент не впливає на інші сервіси Red Hat, ланцюг постачань ПЗ цілий. Не пов’язано з CVE-2025-10725 в OpenShift AI.