(こちらは [CircleCI Security Alert] Warning: Phishing attempt for login credentials]([CircleCI Security Alert] Warning: Phishing attempt for login credentials) の参考訳です)
昨晩、CircleCI および GitHub のユーザー認証情報を狙ったフィッシング攻撃が確認されました。 これまでのところ、特定の組織のお客様を標的とする事例、およびお客様のアカウントが侵害された事例は確認されておりません。しかしながら、フィッシング攻撃が発生していることは事実であるため、くれぐれもご注意ください。
以下のようなメールはすべて、CircleCI になりすまし、アカウントへのアクセスを取得しようとするものです。
利用規約の更新を確認するために、CircleCI がユーザーの皆様にログインを要求することはありません。 また、これらのフィッシング攻撃には、ユーザーを CircleCI のものではない circle-ci[.]com にアクセスさせるリンクが記載されています。 CircleCI から送信されるすべてのメールに含まれるリンクは、 circleci.com またはサブドメインへのリンクのみです。 ご自身またはチームメンバーが、誤って上記のようなメールに含まれるリンクをクリックした可能性がある場合は、早急に GitHub と CircleCI の認証情報を変更し、システムに不審なアクティビティの形跡がないか調査してください。
ご不明な点がある場合やサポートが必要な場合は、お気兼ねなく CircleCI チームにお知らせください。
ビルドを、さらに効率的に。
CircleCI チーム一同