Վերջերս թողարկված «Video Ad-Block, for Twitch» բրաուզերի հավելման նոր տարբերակում, որը նախատեսված է Twitch-ում տեսանյութեր դիտելիս գովազդը արգելափակելու համար, հայտնաբերվել է վնասակար փոփոխություն, որն ավելացնում կամ փոխարինում է ուղղորդման նույնացուցիչը amazon կայք մուտք գործելիս: co.uk-ը՝ հարցումների վերահղման միջոցով երրորդ կողմի կայք՝ links.amazonapps.workers.dev, որը կապված չէ Amazon-ի հետ: Հավելվածն ունի ավելի քան 600 հազար տեղադրում և տարածված է Chrome-ի և Firefox-ի համար։ Վնասակար փոփոխությունն ավելացվել է 5.3.4 տարբերակում։ Ներկայումս Google-ը և Mozilla-ն արդեն հեռացրել են հավելումը իրենց կատալոգներից։
Հատկանշական է, որ չարամիտ փոփոխությունը քողարկվել է որպես Amazon-ի գովազդի արգելափակում և ներառում է «Արգելափակել amazon-ի գովազդային հարցումները» մեկնաբանությունը, իսկ թարմացումը տեղադրելիս թույլտվություններ են պահանջվել՝ կարդալու և փոխելու տվյալները Amazon-ի բոլոր կայքերում: Նախքան վնասակար կոդով թարմացում թողարկելը՝ հետքերը թաքցնելու համար, հավելման տերերը ջնջել են GitHub-ից նախագծի սկզբնական կոդով պահեստը (մնացել է պատճենը)։ Էնտուզիաստները փորձեցին ստանձնել վտանգված նախագծի զարգացումը, հիմնեցին պատառաքաղ և տեղադրեցին այլընտրանքային Twitch Adblock հավելում Mozilla AMO-ի և Chrome Web Store-ի գրացուցակներում:
Source: opennet.ru