In der kürzlich veröffentlichten neuen Version des Browser-Add-ons „Video Ad-Block, for Twitch“, das zum Blockieren von Werbung beim Ansehen von Videos auf Twitch entwickelt wurde, wurde eine böswillige Änderung entdeckt, die beim Zugriff auf die Website Amazon die Verweis-ID hinzufügt oder ersetzt. co.uk durch Weiterleitung der Anfrage an die Website eines Drittanbieters, links.amazonapps.workers.dev, der nicht mit Amazon verbunden ist. Das Add-on hat mehr als 600 Installationen und wird für Chrome und Firefox vertrieben. Die böswillige Änderung wurde in Version 5.3.4 hinzugefügt. Derzeit haben Google und Mozilla das Add-on bereits aus ihren Katalogen entfernt.
Bemerkenswert ist, dass die böswillige Änderung als Amazon-Werbeblocker getarnt war und den Kommentar „Amazon-Werbeanfragen blockieren“ enthielt und bei der Installation des Updates Berechtigungen zum Lesen und Ändern von Daten auf allen Amazon-Websites angefordert wurden. Bevor ein Update mit Schadcode veröffentlicht wurde, um Spuren zu verbergen, löschten die Besitzer des Add-ons das Repository mit dem Quellcode des Projekts von GitHub (eine Kopie blieb übrig). Enthusiasten versuchten, die Entwicklung des kompromittierten Projekts zu übernehmen, gründeten einen Fork und veröffentlichten ein alternatives Twitch-Adblock-Add-on in den Verzeichnissen Mozilla AMO und Chrome Web Store.
Source: opennet.ru