CircleCI, kimlik avı e-posta dolandırıcılığının, kimlik bilgilerini toplamak amacıyla GitHub ile birlikte kullanıcılarını hedef aldığına dair müşterilerine bir bildirim gönderdi.
CircleCI güvenlik uyarısı, alıcılara şirketlerin CircleCI ve GitHub hesaplarında yeni bir hizmet koşulları başlatmak için birlikte çalıştığını söyleyen kötü amaçlı e-postanın bir kopyasını içeriyordu.
Sahte e-postada, “Bu güncellemenin bir sonucu olarak, tüm kullanıcıların CircleCI hizmetlerini kullanmaya devam etmek için yeni Kullanım Koşullarını ve gizlilik politikasını gözden geçirmesi ve kabul etmesi gerekecek.”
Bildirimin altında, kullanıcıları yeni şartları kabul etmek için CircleCI aracılığıyla GitHub hesaplarına giriş yapmaya yönlendiren kötü amaçlı bir bağlantı vardı.
CircleCI, kullanıcılarına, şirketin müşterilerin hizmet şartlarını gözden geçirmek için giriş yapmalarını gerektirmeyeceğine dair güvence verdi ve kötü niyetli bağlantının kurbanları sitelere gönderdiğine dikkat çekti. daire-ci[.]comşirkete ait olmayan bir alan adı.
CircleCI, “Kuruluşunuzun özel olarak hedeflendiğine veya hesabınızın ele geçirildiğine inanmak için hiçbir nedenimiz yok, ancak müşterilerimizin devam eden bir kimlik avı girişimi olduğunu bilmelerini ve gerekli dikkati göstermelerini istiyoruz.” aktif kimlik avı saldırısı müşterilerine.