CircleCI har skickat ut ett meddelande till sina kunder om att ett nätfiske-e-postbedrägeri riktar sig mot deras användare, tillsammans med GitHubs, i ett försök att samla in autentiseringsuppgifter.
CircleCI-säkerhetsvarningen inkluderade en kopia av skadlig e-post som berättade för mottagarna att företagen arbetade tillsammans för att lansera nya användarvillkor på CircleCI- och GitHub-konton.
"Som ett resultat av den här uppdateringen kommer alla användare att behöva granska och acceptera de nya användarvillkoren och sekretesspolicyn för att kunna fortsätta använda CircleCI-tjänsterna", löd det falska mejlet.
Under meddelandet fanns en skadlig länk som uppmanade användare att logga in på sitt GitHub-konto via CircleCI för att acceptera de nya villkoren.
CircleCI försäkrade sina användare att företaget inte skulle kräva att kunderna loggar in för att granska deras användarvillkor, och påpekade att den skadliga länken skickar offer till cirkel-ci[.]com, en domän som inte ägs av företaget.
"Vi har ingen anledning att tro att din organisation har varit specifikt inriktad på eller att ditt konto har äventyrats, men vi vill att våra kunder ska vara medvetna om att det finns ett pågående nätfiskeförsök och att iaktta vederbörlig försiktighet," förklarade CircleCI i meddelandet om aktiv nätfiskeattack till sina kunder.
