Nella nuova versione recentemente rilasciata del componente aggiuntivo del browser βVideo Ad-Block, for Twitchβ, progettato per bloccare gli annunci durante la visione di video su Twitch, Γ¨ stata rilevata una modifica dannosa che aggiunge o sostituisce l'identificatore di riferimento quando si accede ad amazon.co Sito Web .uk tramite il reindirizzamento della richiesta a un sito di terze parti, links.amazonapps.workers.dev, non affiliato ad Amazon. Il componente aggiuntivo ha piΓΉ di 600mila installazioni ed Γ¨ distribuito per Chrome e Firefox. La modifica dannosa Γ¨ stata aggiunta nella versione 5.3.4. Attualmente Google e Mozilla hanno giΓ rimosso il componente aggiuntivo dai loro cataloghi.
Γ interessante notare che la modifica dannosa Γ¨ stata mascherata da blocco degli annunci di Amazon e includeva il commento "Blocca richieste di annunci di Amazon" e durante l'installazione dell'aggiornamento sono state richieste le autorizzazioni per leggere e modificare i dati su tutti i siti Amazon. Prima di rilasciare un aggiornamento con codice dannoso per nascondere le tracce, i proprietari del componente aggiuntivo hanno cancellato il repository con il codice sorgente del progetto da GitHub (ne Γ¨ rimasta una copia). Gli entusiasti hanno cercato di farsi carico dello sviluppo del progetto compromesso, fondando un fork e pubblicando un componente aggiuntivo alternativo di Twitch Adblock nelle directory di Mozilla AMO e Chrome Web Store.
Fonte: opennet.ru