GitHub发现冒充CircleCI平台入侵其用户账户的攻击活动

据外媒9月25日报道，GitHub提醒针对其用户的钓鱼攻击活动，通过冒充CircleCI DevOps平台来窃取凭据和双重身份验证(2FA)代码。该公司于9月16日获悉此次攻击，并指出除GitHub外，钓鱼活动已影响到许多组织。钓鱼信息声称用户的CircleCI会话已过期，并试图诱使收件人使用GitHub凭据登录。收件人被重定向到伪造的GitHub登录页面后，会被窃取输入的凭据和2FA代码。该公司表示，受硬件安全密钥保护的账户不易遭到到这种攻击。