Dina versi anyar anu nembe dikaluarkeun tina "Video Ad-Block, for Twitch" browser add-on, dirancang pikeun meungpeuk iklan nalika ningali pidéo dina Twitch, parobahan jahat dideteksi anu nambihan atanapi ngagentos identifier rujukan nalika ngaksés situs amazon. co.uk ngaliwatan pamundut redirection ka situs pihak katilu, links.amazonapps.workers.dev, teu gawe bareng Amazon. Add-on gaduh langkung ti 600 rébu pamasangan sareng disebarkeun pikeun Chrome sareng Firefox. Parobahan jahat ieu ditambahkeun dina versi 5.3.4. Ayeuna, Google sareng Mozilla parantos ngahapus tambihan tina katalogna.
Éta noteworthy yén parobahan jahat ieu camouflaged salaku pameungpeuk iklan Amazon sarta kaasup komentar "Blok requests ad amazon," sarta nalika masang apdet, idin dipénta maca jeung ngarobah data dina sakabéh situs Amazon. Sateuacan ngaluncurkeun pembaruan nganggo kode jahat pikeun nyumputkeun jejak, pamilik tambihan ngahapus gudang kalayan kode sumber proyék ti GitHub (salinan tetep). Peminat nyobian nyandak alih pangwangunan proyék anu dikompromi, ngadegkeun garpu sareng masangkeun tambihan Twitch Adblock alternatif dina diréktori Mozilla AMO sareng Chrome Web Store.
sumber: opennet.ru