I den nyligen släppta nya versionen av webbläsartillägget "Video Ad-Block, for Twitch", utformat för att blockera annonser när du tittar på videor på Twitch, upptäcktes en skadlig ändring som lägger till eller ersätter referensidentifieraren när du kommer åt amazon.co .uk-webbplatsen genom begäran omdirigering till en tredje parts webbplats, links.amazonapps.workers.dev, som inte är ansluten till Amazon. Tillägget har mer än 600 tusen installationer och distribueras för Chrome och Firefox. Den skadliga ändringen lades till i version 5.3.4. För närvarande har Google och Mozilla redan tagit bort tillägget från sina kataloger.
Det är anmärkningsvärt att den skadliga ändringen kamouflerades som en Amazon-annonsblockerare och inkluderade kommentaren "Blockera amazon-annonsförfrågningar", och när uppdateringen installerades, begärdes behörighet att läsa och ändra data på alla Amazon-webbplatser. Innan de släppte en uppdatering med skadlig kod för att dölja spår, tog ägarna av tillägget bort arkivet med källkoden för projektet från GitHub (en kopia återstod). Entusiaster försökte ta över utvecklingen av det komprometterade projektet, grundade en gaffel och postade ett alternativt Twitch Adblock-tillägg i Mozilla AMO- och Chrome Web Store-katalogerna.
Källa: opennet.ru