CircleCI, müşterilerine kimlik avı e-postası dolandırıcılığının GitHub'la birlikte kimlik bilgilerini toplamak amacıyla kendi kullanıcılarını da hedef aldığına dair bir bildirim gönderdi.
CircleCI güvenlik uyarısı aşağıdakilerin bir kopyasını içeriyordu: kötü amaçlı e-posta Bu, alıcılara şirketlerin CircleCI ve GitHub hesaplarında yeni bir hizmet şartları başlatmak için birlikte çalıştıklarını söyledi.
Sahte e-postada, "Bu güncellemenin bir sonucu olarak, CircleCI hizmetlerini kullanmaya devam etmek için tüm kullanıcıların yeni Kullanım Koşullarını ve gizlilik politikasını incelemesi ve kabul etmesi gerekecek" yazıyordu.
Bildirimin altında, kullanıcıları yeni şartları kabul etmeleri için CircleCI aracılığıyla GitHub hesaplarına giriş yapmaya yönlendiren kötü amaçlı bir bağlantı bulunuyordu.
CircleCI, kullanıcılarına, şirketin müşterilerinin hizmet şartlarını incelemek için giriş yapmalarını gerektirmeyeceğine dair güvence verdi ve kötü amaçlı bağlantının kurbanları şu adrese gönderdiğini belirtti: çember-ci[.]com, şirkete ait olmayan bir alan adı.
CircleCI, duyurusunda şöyle açıkladı: "Kuruluşunuzun özel olarak hedef alındığına veya hesabınızın ele geçirildiğine inanmamız için hiçbir neden yok, ancak müşterilerimizin devam eden bir kimlik avı girişimi olduğunun farkında olmalarını ve gerekli önlemleri almalarını istiyoruz." aktif kimlik avı saldırısı müşterilerine
