في الإصدار الجديد الذي تم إصداره مؤخرًا من الوظيفة الإضافية للمتصفح "Video Ad-Block, for Twitch"، المصممة لحظر الإعلانات عند مشاهدة مقاطع الفيديو على Twitch، تم اكتشاف تغيير ضار يضيف أو يستبدل معرف الإحالة عند الوصول إلى موقع أمازون. co.uk من خلال طلب إعادة التوجيه إلى موقع طرف ثالث، links.amazonapps.workers.dev، غير التابع لشركة Amazon. تحتوي الوظيفة الإضافية على أكثر من 600 ألف عملية تثبيت ويتم توزيعها لمتصفح Chrome وFirefox. تمت إضافة التغيير الضار في الإصدار 5.3.4. حاليًا، قامت Google وMozilla بالفعل بإزالة الوظيفة الإضافية من كتالوجاتها.
يُشار إلى أن التغيير الخبيث تم تمويهه على شكل أداة حظر إعلانات أمازون وتضمنت تعليق “Block amazon ad requests”، وعند تثبيت التحديث، تم طلب الأذونات لقراءة البيانات وتغييرها في جميع مواقع أمازون. قبل إصدار تحديث باستخدام تعليمات برمجية ضارة لإخفاء الآثار، قام أصحاب الوظيفة الإضافية بحذف المستودع الذي يحتوي على الكود المصدري للمشروع من GitHub (بقيت نسخة). حاول المتحمسون تولي تطوير المشروع المخترق، وأسسوا شوكة ونشروا وظيفة إضافية بديلة لـ Twitch Adblock في أدلة Mozilla AMO وChrome Web Store.
المصدر: opennet.ru