最近リリースされた「Video Ad-Block, for Twitch」ブラウザ アドオンの新バージョンは、Twitch でビデオを視聴するときに広告をブロックするように設計されており、amazon.co にアクセスするときに紹介識別子を追加または置き換える悪意のある変更が検出されました。 .uk Web サイトは、Amazon と提携していないサードパーティのサイト、links.amazonapps.workers.dev へのリクエスト リダイレクトを介して行われます。 このアドオンは 600 万回以上インストールされており、Chrome と Firefox 向けに配布されています。 この悪意のある変更はバージョン 5.3.4 で追加されました。 現在、Google と Mozilla はすでにこのアドオンをカタログから削除しています。
注目に値するのは、この悪意のある変更は Amazon 広告ブロッカーとして偽装され、「Amazon 広告リクエストをブロックする」というコメントが含まれており、アップデートをインストールする際に、すべての Amazon サイトのデータの読み取りと変更の許可が要求されたことです。 トレースを隠す悪意のあるコードを含むアップデートをリリースする前に、アドオンの所有者は、プロジェクトのソース コードを含むリポジトリを GitHub から削除しました (コピーが残っていた)。 愛好家たちは侵害されたプロジェクトの開発を引き継ごうと試み、フォークを設立し、代替の Twitch Adblock アドオンを Mozilla AMO および Chrome Web Store ディレクトリに投稿しました。
出所: オープンネット.ru