GitHub用户遭遇假冒CircleCI通知的钓鱼攻击

关键要点

• GitHub用户正受到一场假冒CircleCI平台的钓鱼攻击。
• 恶意攻击者伪造邮件，诱导用户输入GitHub账户信息。
• GitHub已暂停所有存在可疑活动的账户。
• CircleCI警告用户不会要求提供凭据以查看服务条款更改。

据报道，GitHub用户正在遭遇一场针对他们的持续钓鱼攻击。攻击者伪造了来自CircleCI持续集成与交付平台的通知，此活动始于上周。攻击者通过发送钓鱼邮件，告知收件人有关平台用户条款和隐私政策的更改，并建议他们登录GitHub账户，企图窃取GitHub账号凭据和双重身份验证代码。

“尽管GitHub本身未受到影响，但这次活动已对许多受害组织造成了影响，”GitHub表示。此外，GitHub也提到，所有存在可疑活动的账户已经被暂停。

与此同时，CircleCI提醒用户，绝不会要求用户提供凭据以查看服务条款的更改。“来自CircleCI的任何邮件应仅包含指向circleci.com或其子域名的链接。如果你怀疑自己或团队中的某人可能意外点击了此邮件中的链接，请立即更改你在GitHub和CircleCI上的凭据，并对你的系统进行未授权活动的审计，”CircleCI说道。

攻击者伪造邮件特征 | 用户应对措施
—|—
涉及用户条款和隐私政策更改的通知 | 立即更改GitHub和CircleCI凭据
要求输入GitHub账户信息 | 审核系统以查找未授权活动

确保您和您的团队保持警惕，识别并避免任何可疑的电子邮件，以保护您的账户安全。有关更多信息，用户可以访问CircleCI的官方网站或其支持页面。