أرسلت CircleCI إشعارًا إلى عملائها يفيد بأن عملية احتيال عبر البريد الإلكتروني تستهدف مستخدميها، إلى جانب GitHub، في محاولة للحصول على بيانات الاعتماد.
يتضمن التنبيه الأمني الخاص بـ CircleCI نسخة من ملف البريد الإلكتروني الضار والتي أخبرت المستلمين أن الشركتين تعملان معًا لإطلاق شروط خدمة جديدة على حسابات CircleCI وGitHub.
وجاء في البريد الإلكتروني المزيف: "نتيجة لهذا التحديث، سيحتاج جميع المستخدمين إلى مراجعة شروط الاستخدام وسياسة الخصوصية الجديدة وقبولها من أجل الاستمرار في استخدام خدمات CircleCI".
يوجد أسفل الإشعار رابط ضار يوجه المستخدمين لتسجيل الدخول إلى حساب GitHub الخاص بهم من خلال CircleCI لقبول الشروط الجديدة.
وأكدت شركة CircleCI لمستخدميها أن الشركة لن تطلب من العملاء تسجيل الدخول لمراجعة شروط الخدمة الخاصة بهم، وأشارت إلى أن الرابط الخبيث يرسل الضحايا إلى دائرة سي [.] كوم، وهو مجال غير مملوك للشركة.
"ليس لدينا أي سبب للاعتقاد بأن مؤسستك قد تم استهدافها على وجه التحديد أو أن حسابك قد تم اختراقه، ولكننا نريد أن يكون عملاؤنا على علم بوجود محاولة تصيد مستمرة وأن يتوخوا الحذر الواجب"، أوضحت CircleCI في إشعار هجوم التصيد النشط لعملائها.
