https://cyberveille.ch/tags/supply-chain-web/ Recent content in Supply-Chain-Web on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Tue, 26 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-26-la-boutique-en-ligne-de-kash-patel-compromise-via-une-attaque-clickfix-distribuant-un-infostealer/ Tue, 26 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-26-la-boutique-en-ligne-de-kash-patel-compromise-via-une-attaque-clickfix-distribuant-un-infostealer/ <p>📰 <strong>Source</strong> : Hackread.com — <strong>Date de publication</strong> : 25 mai 2026</p> <p>Le site de vente en ligne <strong>BasedApparel.com</strong>, co-créé par le directeur du FBI <strong>Kash Patel</strong> et <strong>Andrew Ollis</strong>, a été compromis par des acteurs inconnus pour distribuer un <strong>infostealer ciblant macOS</strong> via une technique d&rsquo;ingénierie sociale connue sous le nom de <strong>ClickFix</strong>.</p> <p>🎯 <strong>Mécanisme de l&rsquo;attaque</strong></p> <p>Lors de la visite du site, les utilisateurs étaient redirigés vers une <strong>fausse page de vérification imitant Cloudflare</strong> (faux CAPTCHA « Verify you are human »). La page affichait un avertissement de trafic inhabituel et demandait à l&rsquo;utilisateur de :</p>