CircleCI har sendt en meddelelse ud til sine kunder om, at en phishing-e-mail-fidus er rettet mod deres brugere, sammen med GitHub's, i et forsøg på at høste legitimationsoplysninger.
CircleCI-sikkerhedsadvarslen inkluderede en kopi af ondsindet e-mail der fortalte modtagerne, at virksomhederne arbejdede sammen om at lancere nye servicevilkår på CircleCI- og GitHub-konti.
"Som et resultat af denne opdatering bliver alle brugere nødt til at gennemgå og acceptere de nye vilkår for brug og privatlivspolitik for at fortsætte med at bruge CircleCI-tjenester," lød den falske e-mail.
Under meddelelsen var der et ondsindet link, der beordrede brugere til at logge ind på deres GitHub-konto gennem CircleCI for at acceptere de nye vilkår.
CircleCI forsikrede sine brugere om, at virksomheden ikke ville kræve, at kunderne logger ind for at gennemgå deres servicevilkår, og påpegede, at det ondsindede link sender ofre til cirkel-ci[.]com, et domæne, der ikke ejes af virksomheden.
"Vi har ingen grund til at tro, at din organisation er blevet specifikt målrettet, eller at din konto er blevet kompromitteret, men vi ønsker, at vores kunder skal være opmærksomme på, at der er et igangværende phishing-forsøg og udvise forsigtighed," forklarede CircleCI i meddelelsen om aktivt phishing-angreb til sine kunder.
