I den nylig utgitte nye versjonen av nettlesertillegget "Video Ad-Block, for Twitch", designet for å blokkere annonser når du ser på videoer på Twitch, ble det oppdaget en ondsinnet endring som legger til eller erstatter henvisningsidentifikatoren når du går inn på nettstedet amazon. co.uk gjennom forespørsel om omdirigering til et tredjepartsnettsted, links.amazonapps.workers.dev, som ikke er tilknyttet Amazon. Tillegget har mer enn 600 tusen installasjoner og distribueres for Chrome og Firefox. Den ondsinnede endringen ble lagt til i versjon 5.3.4. For øyeblikket har Google og Mozilla allerede fjernet tillegget fra katalogene sine.
Det er bemerkelsesverdig at den ondsinnede endringen ble kamuflert som en Amazon-annonseblokkering og inkluderte kommentaren "Blokker amazon-annonseforespørsler", og ved installasjon av oppdateringen ble det bedt om tillatelser til å lese og endre data på alle Amazon-nettsteder. Før de ga ut en oppdatering med ondsinnet kode for å skjule spor, slettet eierne av tillegget depotet med kildekoden til prosjektet fra GitHub (en kopi gjensto). Entusiaster prøvde å overta utviklingen av det kompromitterte prosjektet, grunnla en gaffel og la ut et alternativt Twitch Adblock-tillegg i Mozilla AMO- og Chrome Web Store-katalogene.
Kilde: opennet.ru