U nedavno izdanoj novoj verziji dodatka za preglednik “Video Ad-Block, for Twitch”, osmišljenom za blokiranje oglasa prilikom gledanja videa na Twitchu, otkrivena je zlonamjerna promjena koja dodaje ili zamjenjuje identifikator preporuke prilikom pristupa amazon.co .uk web mjesto putem preusmjeravanja zahtjeva na web mjesto treće strane, links.amazonapps.workers.dev, koje nije povezano s Amazonom. Dodatak ima više od 600 tisuća instalacija i distribuira se za Chrome i Firefox. Zlonamjerna promjena dodana je u verziji 5.3.4. Trenutno su Google i Mozilla već uklonili dodatak iz svojih kataloga.
Značajno je da je zlonamjerna promjena zakamuflirana kao Amazonov bloker oglasa i uključivala je komentar “Blokiraj zahtjeve za oglase na Amazonu”, a prilikom instaliranja ažuriranja tražene su dozvole za čitanje i promjenu podataka na svim Amazonovim stranicama. Prije izdavanja ažuriranja sa zlonamjernim kodom za skrivanje tragova, vlasnici dodatka izbrisali su repozitorij s izvornim kodom projekta s GitHuba (kopija je ostala). Entuzijasti su pokušali preuzeti razvoj kompromitiranog projekta, osnovali su fork i objavili alternativni Twitch Adblock dodatak u imenicima Mozilla AMO i Chrome Web Store.
Izvor: opennet.ru