У випущеній днями нової версії браузерного доповнення «Video Ad-Block for Twitch», призначеного для блокування реклами при перегляді відео в Twitch, виявлено шкідливу зміну, яка виконує додавання або заміну реферального ідентифікатора при зверненні до сайту amazon.co.uk через переправу на сторонній сайт links.amazonapps.workers.dev, не пов'язаний із компанією Amazon. Додаток налічує понад 600 тисяч установок та поширюється для Chrome та Firefox. Шкідлива зміна була додана у версії 5.3.4. В даний час Google та Mozilla вже видалили доповнення зі своїх каталогів.
Примітно, що шкідлива зміна була закамуфльована під блокування реклами Amazon і забезпечена коментарем «Block amazon ad requests», а при встановленні оновлення вимагалися повноваження для читання та зміни даних на всіх сайтах Amazon. Перед випуском оновлення зі шкідливим кодом для приховування слідів власники доповнення видалили репозиторій із вихідними текстами проекту з GitHub (залишилася копія). Ентузіасти спробували підхопити розробку скомпрометованого проекту, заснували форк та розмістили альтернативне доповнення Twitch Adblock у каталогах Mozilla AMO та Chrome Web Store.
Джерело: opennet.ru