V nedavno izdani novi različici dodatka za brskalnik »Video Ad-Block, for Twitch«, namenjenega blokiranju oglasov pri gledanju videoposnetkov na Twitchu, je bila zaznana zlonamerna sprememba, ki doda ali zamenja identifikator napotitve pri dostopu do spletnega mesta amazon. co.uk s preusmeritvijo zahteve na stran tretje osebe, links.amazonapps.workers.dev, ki ni povezana z Amazonom. Dodatek ima več kot 600 tisoč namestitev in se distribuira za Chrome in Firefox. Zlonamerna sprememba je bila dodana v različici 5.3.4. Trenutno sta Google in Mozilla že odstranila dodatek iz svojih katalogov.
Omeniti velja, da je bila zlonamerna sprememba zakamuflirana kot zaviralec oglasov Amazon in je vključevala komentar »Blokiraj zahteve za oglase Amazon«, pri namestitvi posodobitve pa so bila zahtevana dovoljenja za branje in spreminjanje podatkov na vseh spletnih mestih Amazon. Pred izdajo posodobitve z zlonamerno kodo za skrivanje sledi so lastniki dodatka izbrisali repozitorij z izvorno kodo projekta iz GitHuba (ostala je kopija). Entuziasti so poskušali prevzeti razvoj ogroženega projekta, ustanovili fork in objavili alternativni dodatek Twitch Adblock v imenikih Mozilla AMO in Chrome Web Store.
Vir: opennet.ru