CircleCI har sendt ut en melding til sine kunder om at en phishing-e-postsvindel er rettet mot brukerne deres, sammen med GitHub, i et forsøk på å innhente legitimasjon.
CircleCI-sikkerhetsvarselet inkluderte en kopi av ondsinnet e-post som fortalte mottakerne at selskapene jobbet sammen for å lansere nye vilkår for bruk på CircleCI- og GitHub-kontoer.
"Som et resultat av denne oppdateringen, må alle brukere gjennomgå og godta de nye vilkårene for bruk og personvernreglene for å fortsette å bruke CircleCI-tjenester," lød den falske e-posten.
Under varselet var det en ondsinnet lenke som ledet brukerne til å logge på GitHub-kontoen sin gjennom CircleCI for å godta de nye vilkårene.
CircleCI forsikret sine brukere om at selskapet ikke ville kreve at kundene logger på for å se vilkårene deres, og påpekte at den ondsinnede koblingen sender ofre til sirkel-ci[.]com, et domene som ikke eies av selskapet.
"Vi har ingen grunn til å tro at organisasjonen din har blitt spesifikt målrettet eller at kontoen din har blitt kompromittert, men vi ønsker at kundene våre skal være klar over at det er et pågående forsøk på nettfisking og å utvise nødvendig forsiktighet," forklarte CircleCI i varselet om aktivt phishing-angrep til sine kunder.
