I den nyligt udgivne nye version af browsertilføjelsen "Video Ad-Block, for Twitch", designet til at blokere annoncer, når man ser videoer på Twitch, blev der opdaget en ondsindet ændring, der tilføjer eller erstatter henvisnings-id'et, når man får adgang til amazon.co. .uk-websted gennem anmodning om omdirigering til et tredjepartswebsted, links.amazonapps.workers.dev, der ikke er tilknyttet Amazon. Tilføjelsen har mere end 600 tusinde installationer og distribueres til Chrome og Firefox. Den ondsindede ændring blev tilføjet i version 5.3.4. I øjeblikket har Google og Mozilla allerede fjernet tilføjelsen fra deres kataloger.
Det er bemærkelsesværdigt, at den ondsindede ændring blev camoufleret som en Amazon-annonceblokering og inkluderede kommentaren "Bloker amazon-annonceanmodninger", og ved installation af opdateringen blev der bedt om tilladelser til at læse og ændre data på alle Amazon-websteder. Før de frigav en opdatering med ondsindet kode for at skjule spor, slettede ejerne af tilføjelsen repository med kildekoden til projektet fra GitHub (en kopi var tilbage). Entusiaster forsøgte at overtage udviklingen af det kompromitterede projekt, grundlagde en gaffel og postede en alternativ Twitch Adblock-tilføjelse i Mozilla AMO- og Chrome Web Store-mapperne.
Kilde: opennet.ru