在最近發布的新版本「Video Ad-Block, for Twitch」瀏覽器外掛程式(旨在在Twitch 上觀看影片時阻止廣告)中,偵測到惡意更改,該更改在存取amazon.co 時新增或替換了推薦識別碼.uk 網站透過請求重定向到第三方網站 links.amazonapps.workers.dev(不隸屬於 Amazon)。 該插件安裝量超過 600 萬,並針對 Chrome 和 Firefox 進行分發。 該惡意變更是在 5.3.4 版本中新增的。 目前,Google 和 Mozilla 已從其目錄中刪除了該外掛程式。
值得注意的是,惡意更改被偽裝成亞馬遜廣告攔截器,並包含「阻止亞馬遜廣告請求」的評論,並且在安裝更新時,請求讀取和更改所有亞馬遜網站上的資料的權限。 在發布包含惡意程式碼的更新以隱藏痕跡之前,該附加元件的擁有者從 GitHub 刪除了包含該專案原始程式碼的儲存庫(保留了副本)。 愛好者試圖接管受感染專案的開發,創建了一個分支,並在 Mozilla AMO 和 Chrome Web Store 目錄中發布了替代的 Twitch Adblock 外掛程式。
來源: opennet.ru