在最近发布的新版本“Video Ad-Block, for Twitch”浏览器插件(旨在在 Twitch 上观看视频时阻止广告)中,检测到恶意更改,该更改在访问亚马逊网站时添加或替换了推荐标识符。 co.uk 通过请求重定向到第三方网站 links.amazonapps.workers.dev(不隶属于 Amazon)。 该插件安装量超过 600 万,并针对 Chrome 和 Firefox 进行分发。 该恶意更改是在 5.3.4 版本中添加的。 目前,Google 和 Mozilla 已从其目录中删除了该插件。
值得注意的是,该恶意更改被伪装为亚马逊广告拦截器,并包含“阻止亚马逊广告请求”的评论,并且在安装更新时,需要读取和更改所有亚马逊网站上的数据的权限。 在发布包含恶意代码的更新以隐藏痕迹之前,该附加组件的所有者从 GitHub 删除了包含该项目源代码的存储库(保留了副本)。 爱好者试图接管受感染项目的开发,创建了一个分支,并在 Mozilla AMO 和 Chrome Web Store 目录中发布了替代的 Twitch Adblock 插件。
来源: opennet.ru