Dans la nouvelle version récemment publiée du module complémentaire de navigateur « Video Ad-Block, for Twitch », conçu pour bloquer les publicités lors du visionnage de vidéos sur Twitch, une modification malveillante a été détectée qui ajoute ou remplace l'identifiant de référence lors de l'accès au site amazon.co. .uk via une demande de redirection vers un site tiers, links.amazonapps.workers.dev, non affilié à Amazon. Le module complémentaire compte plus de 600 5.3.4 installations et est distribué pour Chrome et Firefox. La modification malveillante a été ajoutée dans la version XNUMX. Actuellement, Google et Mozilla ont déjà supprimé le module complémentaire de leurs catalogues.
Il est à noter que la modification malveillante a été camouflée en bloqueur de publicité Amazon et incluait le commentaire « Bloquer les demandes de publicité Amazon » et lors de l'installation de la mise à jour, des autorisations ont été demandées pour lire et modifier les données sur tous les sites Amazon. Avant de publier une mise à jour avec un code malveillant pour masquer les traces, les propriétaires du module complémentaire ont supprimé le référentiel avec le code source du projet de GitHub (une copie est restée). Les passionnés ont tenté de reprendre le développement du projet compromis, ont fondé un fork et publié un module complémentaire Twitch Adblock alternatif dans les répertoires Mozilla AMO et Chrome Web Store.
Source: opennet.ru