CircleCI اخطاریه ای را برای مشتریان خود ارسال کرده است مبنی بر اینکه یک کلاهبرداری از طریق ایمیل فیشینگ، کاربران آنها را به همراه GitHub در تلاش برای جمع آوری اعتبار هدف قرار می دهد.
هشدار امنیتی CircleCI شامل یک کپی از آن بود ایمیل مخرب که به گیرندگان گفت که این شرکت ها با هم کار می کنند تا شرایط خدمات جدیدی را در حساب های CircleCI و GitHub راه اندازی کنند.
در این ایمیل جعلی آمده است: «در نتیجه این بهروزرسانی، همه کاربران برای ادامه استفاده از خدمات CircleCI باید شرایط استفاده و خطمشی حفظ حریم خصوصی جدید را بررسی کرده و بپذیرند».
در زیر این اطلاعیه پیوند مخربی وجود داشت که به کاربران دستور می داد از طریق CircleCI وارد حساب GitHub خود شوند تا شرایط جدید را بپذیرند.
CircleCI به کاربران خود اطمینان داد که این شرکت برای بررسی شرایط خدمات مشتریان خود را ملزم به ورود به سیستم نخواهد کرد و اشاره کرد که پیوند مخرب قربانیان را به circle-ci[.]com، دامنه ای که متعلق به شرکت نیست.
CircleCI در اطلاعیه این شرکت توضیح داد: "ما هیچ دلیلی نداریم که باور کنیم سازمان شما به طور خاص هدف قرار گرفته است یا حساب شما در معرض خطر قرار گرفته است، اما می خواهیم مشتریان ما بدانند که یک تلاش فیشینگ در حال انجام است و احتیاط لازم را انجام دهند." حمله فیشینگ فعال به مشتریان خود.
