V nedávno vydané nové verzi doplňku prohlížeče „Video Ad-Block, for Twitch“, který byl navržen tak, aby blokoval reklamy při sledování videí na Twitchi, byla zjištěna zákeřná změna, která přidává nebo nahrazuje identifikátor doporučení při přístupu na web amazon. co.uk prostřednictvím žádosti o přesměrování na web třetí strany, links.amazonapps.workers.dev, který není přidružen k Amazonu. Doplněk má více než 600 tisíc instalací a je distribuován pro Chrome a Firefox. Škodlivá změna byla přidána ve verzi 5.3.4. V současné době již Google a Mozilla tento doplněk ze svých katalogů odstranily.
Je pozoruhodné, že zákeřná změna byla maskována jako blokátor reklam Amazon a zahrnovala komentář „Blokovat žádosti o reklamu na Amazonu“ a při instalaci aktualizace byla požadována oprávnění ke čtení a změně dat na všech stránkách Amazonu. Před vydáním aktualizace se škodlivým kódem pro skrytí stop majitelé doplňku smazali úložiště se zdrojovým kódem projektu z GitHubu (kopie zůstala). Nadšenci se pokusili převzít vývoj kompromitovaného projektu, založili fork a umístili alternativní doplněk Twitch Adblock do adresářů Mozilla AMO a Chrome Web Store.
Zdroj: opennet.ru