Hiljuti välja antud brauseri lisandmooduli "Video Ad-Block, for Twitch" uues versioonis, mis on loodud Twitchis videote vaatamise ajal reklaamide blokeerimiseks, tuvastati pahatahtlik muudatus, mis lisab või asendab viiteidentifikaatori Amazoni saidile sisenemisel. co.uk, taotledes ümbersuunamist kolmanda osapoole saidile links.amazonapps.workers.dev, mis ei ole Amazoniga seotud. Lisandmoodulil on üle 600 tuhande installi ning seda levitatakse Chrome'i ja Firefoxi jaoks. Pahatahtlik muudatus lisati versioonis 5.3.4. Praegu on Google ja Mozilla lisandmooduli oma kataloogidest juba eemaldanud.
Tähelepanuväärne on see, et pahatahtlik muudatus maskeeriti Amazoni reklaamiblokeerijaks ja sisaldas kommentaari “Block Amazon Ad requests” ning värskenduse installimisel küsiti luba andmete lugemiseks ja muutmiseks kõigil Amazoni saitidel. Enne jälgede peitmiseks pahatahtliku koodiga värskenduse avaldamist kustutasid lisandmooduli omanikud GitHubist projekti lähtekoodiga hoidla (koopia jäi alles). Entusiastid püüdsid kompromiteeritud projekti arendamise üle võtta, asutasid kahvli ja postitasid Mozilla AMO ja Chrome'i veebipoe kataloogidesse alternatiivse Twitch Adblocki lisandmooduli.
Allikas: opennet.ru