در نسخه جدید منتشر شده افزونه مرورگر «Video Ad-Block, for Twitch» که برای مسدود کردن تبلیغات هنگام تماشای ویدیوها در Twitch طراحی شده است، یک تغییر مخرب شناسایی شد که هنگام دسترسی به amazon.co شناسه ارجاع را اضافه یا جایگزین می کند. وب سایت .uk از طریق هدایت مجدد درخواست به یک سایت شخص ثالث، links.amazonapps.workers.dev، که به آمازون وابسته نیست. این افزونه بیش از 600 هزار نصب دارد و برای کروم و فایرفاکس توزیع شده است. تغییر مخرب در نسخه 5.3.4 اضافه شد. در حال حاضر گوگل و موزیلا این افزونه را از کاتالوگ خود حذف کرده اند.
قابل ذکر است که این تغییر مخرب به عنوان یک مسدود کننده تبلیغات آمازون استتار شده بود و شامل نظر "Block amazon ad requests" بود و هنگام نصب به روز رسانی، مجوز خواندن و تغییر داده ها در تمام سایت های آمازون درخواست شد. قبل از انتشار یک به روز رسانی با کد مخرب برای پنهان کردن ردپاها، صاحبان افزونه مخزن با کد منبع پروژه را از GitHub حذف کردند (یک نسخه باقی مانده است). علاقه مندان سعی کردند توسعه پروژه در معرض خطر را به دست بگیرند، یک فورک ایجاد کردند و یک افزونه جایگزین Twitch Adblock را در فهرست های Mozilla AMO و فروشگاه وب کروم پست کردند.
منبع: opennet.ru