Els actors de l’amenaça es dirigeixen als usuaris de GitHub per a robar credencials i codis d’autenticació de dos factors (2FA) suplantant la plataforma CircleCI DevOps.

GitHub està advertint d’una campanya de phishing en curs dirigida als seus usuaris per a robar credencials i codis d’autenticació de dos factors (2FA) suplantant la plataforma CircleCI DevOps.

L’empresa va tenir coneixement dels atacs contra els seus usuaris el 16 de setembre, i va assenyalar que la campanya de phishing ha afectat moltes organitzacions víctimes, excepte a GitHub.

Els missatges de phishing afirmen que la sessió de CircleCI d’un usuari ha expirat i intenten enganyar els destinataris perquè iniciïn sessió amb les credencials de GitHub.