黑客利用虚假CircleCI 通知窃取GitHub帐户

阅读量213252

发布时间 : 2022-09-23 14:15:10

GitHub警告称,自9月16日以来的网络钓鱼活动中,黑客通过冒充持续集成持续部署工具平台CircleCI电子邮件瞄准其用户。

据悉,在钓鱼攻击活动中,黑客仿冒CircleCI平台通过电子邮件通知收件人童虎条款和隐私政策已更改,进而诱导普通用户登录GitHub帐户以接受修改并继续使用服务。黑客的目的则是通过反向代理中继窃取GitHub帐户凭据和双因素身份验证 (2FA) 代码。

GitHub表示,虽然GitHub本身没有受到影响,但此类攻击活动已经影响了许多受害组织。目前,CircleCI在其论坛上发布啦一条通知,称该平台永远不会要求用户输入凭据查看或更改其服务条款。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/280685

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66