У недавно објављеној новој верзији додатка за прегледач „Видео Ад-Блоцк, фор Твитцх“, дизајнираном да блокира огласе приликом гледања видео записа на Твитцх-у, откривена је злонамерна промена која додаје или замењује идентификатор препоруке приликом приступа амазон.цо .ук веб сајт путем преусмеравања захтева на сајт треће стране, линкс.амазонаппс.воркерс.дев, који није повезан са Амазоном. Додатак има више од 600 хиљада инсталација и дистрибуира се за Цхроме и Фирефок. Злонамерна промена је додата у верзији 5.3.4. Тренутно су Гоогле и Мозилла већ уклонили додатак из својих каталога.
Важно је напоменути да је злонамерна промена била камуфлирана као Амазон блокатор огласа и укључивала је коментар „Блокирај захтеве за Амазон огласе“, а приликом инсталирања ажурирања затражене су дозволе за читање и промену података на свим Амазон локацијама. Пре него што су објавили ажурирање са злонамерним кодом за сакривање трагова, власници додатка су избрисали спремиште са изворним кодом пројекта са ГитХуб-а (копија је остала). Ентузијасти су покушали да преузму развој компромитованог пројекта, основали су форк и поставили алтернативни Твитцх Адблоцк додатак у директоријуме Мозилла АМО и Цхроме веб продавнице.
Извор: опеннет.ру