Äskettäin julkaistussa "Video Ad-Block, for Twitch" -selainlaajennuksen uudessa versiossa, joka on suunniteltu estämään mainokset katsottaessa videoita Twitchissä, havaittiin haitallinen muutos, joka lisää tai korvaa viittaustunnisteen amazon-sivustoa käytettäessä. co.uk pyytämällä uudelleenohjausta kolmannen osapuolen sivustolle, links.amazonapps.workers.dev, joka ei ole sidoksissa Amazoniin. Lisäosalla on yli 600 tuhatta asennusta, ja se on jaettu Chromelle ja Firefoxille. Haitallinen muutos lisättiin versioon 5.3.4. Tällä hetkellä Google ja Mozilla ovat jo poistaneet lisäosan luetteloistaan.
On huomionarvoista, että haitallinen muutos naamioitiin Amazonin mainosten estäjäksi ja sisälsi kommentin "Estä amazon-mainospyynnöt", ja päivitystä asennettaessa pyydettiin lupa lukea ja muuttaa tietoja kaikilla Amazon-sivustoilla. Ennen kuin julkaisivat haitallista koodia sisältävän päivityksen jälkien piilottamiseksi, lisäosan omistajat poistivat GitHubista projektin lähdekoodin sisältävän arkiston (kopio jäi jäljelle). Harrastajat yrittivät ottaa haltuunsa vaarantuneen projektin kehittämisen, perustivat haarukan ja julkaisivat vaihtoehtoisen Twitch Adblock -lisäosan Mozilla AMO- ja Chrome Web Store -hakemistoihin.
Lähde: opennet.ru