https://cyberveille.ch/tags/bp-compatibility.php-webshell/ Recent content in Bp-Compatibility.php Webshell on CyberVeille Hugo -- 0.146.0 fr-fr Sun, 05 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-05-attaque-supply-chain-buddyboss-kill-chain-complete-via-ci-cd-et-claude-ai-en-3-heures/ Sun, 05 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-05-attaque-supply-chain-buddyboss-kill-chain-complete-via-ci-cd-et-claude-ai-en-3-heures/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 3 avril 2026 par Ctrl-Alt-Intel, cet article constitue la <strong>partie 2 d&rsquo;une analyse d&rsquo;incident</strong> portant sur l&rsquo;attaque supply chain ciblant <strong>BuddyBoss</strong>, éditeur de plugins et thèmes WordPress. L&rsquo;ensemble des preuves provient du <strong>serveur C2 de l&rsquo;attaquant laissé en open directory</strong>, contenant logs d&rsquo;exfiltration, payloads décodés, transcripts Claude Code, templates de backdoors PHP et données de 246+ sites victimes.</p> <h2 id="-kill-chain-17-mars-2026-utc">⏱️ Kill-chain (17 mars 2026, UTC)</h2> <p>L&rsquo;attaque complète s&rsquo;est déroulée en <strong>2h54 entre la première exfiltration CI/CD et le premier callback victime</strong> :</p>