Στη νέα έκδοση του πρόσθετου προγράμματος περιήγησης «Video Ad-Block, for Twitch», που κυκλοφόρησε πρόσφατα, που έχει σχεδιαστεί για να αποκλείει διαφημίσεις κατά την παρακολούθηση βίντεο στο Twitch, εντοπίστηκε μια κακόβουλη αλλαγή που προσθέτει ή αντικαθιστά το αναγνωριστικό παραπομπής κατά την πρόσβαση στον ιστότοπο amazon. co.uk μέσω ανακατεύθυνσης αιτήματος σε ιστότοπο τρίτου μέρους, links.amazonapps.workers.dev, που δεν σχετίζεται με την Amazon. Το πρόσθετο έχει περισσότερες από 600 χιλιάδες εγκαταστάσεις και διανέμεται για Chrome και Firefox. Η κακόβουλη αλλαγή προστέθηκε στην έκδοση 5.3.4. Επί του παρόντος, η Google και η Mozilla έχουν ήδη αφαιρέσει το πρόσθετο από τους καταλόγους τους.
Αξίζει να σημειωθεί ότι η κακόβουλη αλλαγή καμουφλαρίστηκε ως αποκλεισμός διαφημίσεων της Amazon και περιελάμβανε το σχόλιο "Αποκλεισμός αιτημάτων διαφημίσεων amazon" και κατά την εγκατάσταση της ενημέρωσης, ζητήθηκαν δικαιώματα ανάγνωσης και αλλαγής δεδομένων σε όλους τους ιστότοπους της Amazon. Πριν από την κυκλοφορία μιας ενημέρωσης με κακόβουλο κώδικα για την απόκρυψη ιχνών, οι κάτοχοι του πρόσθετου διέγραψαν το αποθετήριο με τον πηγαίο κώδικα του έργου από το GitHub (ένα αντίγραφο έμεινε). Οι ενθουσιώδεις προσπάθησαν να αναλάβουν την ανάπτυξη του παραβιασμένου έργου, ίδρυσαν ένα fork και δημοσίευσαν ένα εναλλακτικό πρόσθετο Twitch Adblock στους καταλόγους Mozilla AMO και Chrome Web Store.
Πηγή: opennet.ru