Neseniai išleistoje naujoje naršyklės priedo „Video Ad-Block, for Twitch“ versijoje, skirtoje blokuoti skelbimus žiūrint vaizdo įrašus „Twitch“, buvo aptiktas kenkėjiškas pakeitimas, kuris prideda arba pakeičia persiuntimo identifikatorių, kai pasiekiate „amazon“ svetainę. co.uk peradresuojant į trečiosios šalies svetainę links.amazonapps.workers.dev, nesusijusią su „Amazon“. Priedas turi daugiau nei 600 tūkstančių įdiegimų ir yra platinamas „Chrome“ ir „Firefox“. Kenkėjiškas pakeitimas buvo įtrauktas į 5.3.4 versiją. Šiuo metu „Google“ ir „Mozilla“ jau pašalino priedą iš savo katalogų.
Pastebėtina, kad kenkėjiškas pakeitimas buvo užmaskuotas kaip „Amazon“ skelbimų blokatorius ir įtrauktas komentaras „Blokuoti amazon skelbimų užklausas“, o diegiant naujinimą buvo prašoma leidimo skaityti ir keisti duomenis visose „Amazon“ svetainėse. Prieš išleisdami naujinimą su kenkėjišku kodu, kad paslėptų pėdsakus, priedo savininkai iš „GitHub“ ištrynė saugyklą su projekto šaltinio kodu (kopija liko). Entuziastai bandė perimti sukompromituoto projekto vystymą, įkūrė šakę ir paskelbė alternatyvų „Twitch Adblock“ priedą „Mozilla AMO“ ir „Chrome“ internetinės parduotuvės kataloguose.
Šaltinis: opennet.ru