Sa kamakailang inilabas na bagong bersyon ng add-on ng browser na "Video Ad-Block, para sa Twitch", na idinisenyo upang harangan ang mga ad kapag nanonood ng mga video sa Twitch, may nakitang malisyosong pagbabago na nagdaragdag o pumapalit sa referral identifier kapag ina-access ang amazon.co .uk website sa pamamagitan ng kahilingan sa pag-redirect sa isang third party na site, links.amazonapps.workers.dev, hindi kaakibat sa Amazon. Ang add-on ay may higit sa 600 libong mga pag-install at ipinamamahagi para sa Chrome at Firefox. Ang nakakahamak na pagbabago ay idinagdag sa bersyon 5.3.4. Sa kasalukuyan, inalis na ng Google at Mozilla ang add-on mula sa kanilang mga katalogo.
Kapansin-pansin na ang nakakahamak na pagbabago ay na-camouflaged bilang isang Amazon ad blocker at kasama ang komentong "I-block ang mga kahilingan sa ad ng amazon," at kapag ini-install ang update, hiniling ang mga pahintulot na basahin at baguhin ang data sa lahat ng mga site ng Amazon. Bago maglabas ng update na may malisyosong code upang itago ang mga bakas, tinanggal ng mga may-ari ng add-on ang repository na may source code ng proyekto mula sa GitHub (nananatili ang isang kopya). Sinubukan ng mga mahilig sa pag-unlad ng nakompromisong proyekto, nagtatag ng isang tinidor at nag-post ng alternatibong Twitch Adblock add-on sa mga direktoryo ng Mozilla AMO at Chrome Web Store.
Pinagmulan: opennet.ru