Dalam versi baru add-on browser βVideo Ad-Block, for Twitchβ yang baru-baru ini dirilis, dirancang untuk memblokir iklan saat menonton video di Twitch, perubahan berbahaya terdeteksi yang menambah atau mengganti pengidentifikasi rujukan saat mengakses situs amazon. co.uk melalui pengalihan permintaan ke situs pihak ketiga, links.amazonapps.workers.dev, tidak berafiliasi dengan Amazon. Add-on ini memiliki lebih dari 600 ribu instalasi dan didistribusikan untuk Chrome dan Firefox. Perubahan berbahaya telah ditambahkan di versi 5.3.4. Saat ini, Google dan Mozilla telah menghapus add-on tersebut dari katalog mereka.
Patut dicatat bahwa perubahan berbahaya itu disamarkan sebagai pemblokir iklan Amazon dan menyertakan komentar βBlokir permintaan iklan amazon,β dan saat menginstal pembaruan, izin diminta untuk membaca dan mengubah data di semua situs Amazon. Sebelum merilis pembaruan dengan kode berbahaya untuk menyembunyikan jejak, pemilik add-on menghapus repositori dengan kode sumber proyek dari GitHub (salinannya tetap ada). Penggemar mencoba mengambil alih pengembangan proyek yang dikompromikan, mendirikan fork dan memposting add-on Twitch Adblock alternatif di direktori Mozilla AMO dan Chrome Web Store.
Sumber: opennet.ru