Twitch-те бейнелерді көру кезінде жарнамаларды блоктауға арналған «Video Ad-Block, for Twitch» шолғышының жақында шығарылған жаңа нұсқасында amazon.co сайтына кіру кезінде сілтеме идентификаторын қосатын немесе ауыстыратын зиянды өзгерту анықталды. .uk веб-сайты Amazon-пен байланысты емес, үшінші тарап сайтына, links.amazonapps.workers.dev, сұрауды қайта бағыттау арқылы. Қосымшаның 600 мыңнан астам қондырғысы бар және Chrome және Firefox үшін таратылған. Зиянды өзгерту 5.3.4 нұсқасында қосылды. Қазіргі уақытта Google және Mozilla қондырманы өз каталогтарынан алып тастаған.
Назар аударарлық жайт, зиянды өзгерту Amazon жарнама блокаторы ретінде жасырылған және «Amazon жарнама сұрауларын блоктау» түсініктемесін қамтыған және жаңартуды орнату кезінде барлық Amazon сайттарындағы деректерді оқуға және өзгертуге рұқсаттар сұралған. Іздерді жасыру үшін зиянды кодпен жаңартуды шығармас бұрын, қондырма иелері жобаның бастапқы коды бар репозиторийді GitHub-тан жойды (көшірме қалды). Энтузиастар бұзылған жобаның дамуын өз қолдарына алуға тырысты, шанышқыны құрды және Mozilla AMO және Chrome Web Store каталогтарында балама Twitch Adblock қондырмасын орналастырды.
Ақпарат көзі: opennet.ru