A la nova versió publicada recentment del complement del navegador "Video Ad-Block, for Twitch", dissenyat per bloquejar anuncis quan es veuen vídeos a Twitch, es va detectar un canvi maliciós que afegeix o substitueix l'identificador de referència en accedir al lloc Amazon. co.uk mitjançant la redirecció de sol·licituds a un lloc de tercers, links.amazonapps.workers.dev, no afiliat a Amazon. El complement té més de 600 mil instal·lacions i es distribueix per a Chrome i Firefox. El canvi maliciós es va afegir a la versió 5.3.4. Actualment, Google i Mozilla ja han eliminat el complement dels seus catàlegs.
Cal destacar que el canvi maliciós es va camuflar com a bloquejador d'anuncis d'Amazon i va incloure el comentari "Bloqueja les sol·licituds d'anuncis d'Amazon" i, en instal·lar l'actualització, es van demanar permisos per llegir i canviar dades a tots els llocs d'Amazon. Abans de llançar una actualització amb codi maliciós per ocultar rastres, els propietaris del complement van eliminar el repositori amb el codi font del projecte de GitHub (en quedava una còpia). Els entusiastes van intentar fer-se càrrec del desenvolupament del projecte compromès, van fundar una bifurcació i van publicar un complement alternatiu de Twitch Adblock als directoris de Mozilla AMO i Chrome Web Store.
Font: opennet.ru