CircleCI telah mengirimkan pemberitahuan kepada pelanggannya bahwa penipuan email phishing menargetkan penggunanya, bersama dengan GitHub, dalam upaya untuk mengambil kredensial.
Peringatan keamanan CircleCI menyertakan salinan email berbahaya yang memberi tahu penerima bahwa kedua perusahaan tersebut bekerja sama untuk meluncurkan persyaratan layanan baru pada akun CircleCI dan GitHub.
โSebagai hasil dari pembaruan ini, semua pengguna harus meninjau dan menerima Ketentuan Penggunaan dan kebijakan privasi baru untuk terus menggunakan layanan CircleCI,โ email palsu tersebut berbunyi.
Di bawah pemberitahuan tersebut terdapat tautan berbahaya yang mengarahkan pengguna untuk masuk ke akun GitHub mereka melalui CircleCI untuk menerima persyaratan baru.
CircleCI meyakinkan penggunanya bahwa perusahaan tidak akan mengharuskan pelanggan masuk untuk meninjau persyaratan layanan mereka, dan menunjukkan bahwa tautan berbahaya mengirim korban ke lingkaran-ci[.]com, domain yang bukan milik perusahaan.
โKami tidak memiliki alasan untuk percaya bahwa organisasi Anda telah menjadi sasaran khusus atau bahwa akun Anda telah disusupi, namun kami ingin pelanggan kami menyadari bahwa ada upaya phishing yang sedang berlangsung dan untuk berhati-hati,โ jelas CircleCI dalam pemberitahuannya. serangan phishing aktif kepada pelanggan.
