Fragen? Antworten! Siehe auch: Alternativlos
Ich habe gehört, dass die auf einen rumänischen Server ein eilig zusammengepopeltes Plugin hochgeladen haben, und dann die URL dazu in ein Wiki eingetragen haben, wo eh ständig irgendwelche Leute URLs zu trojanisierten Plugins eintragen. Und die URL hatte auch noch die IP drin statt eines Hostname. Ob das signiert war oder nicht ist schwer zu sagen, weil die URL jetzt 404 wirft. Mozilla dementiert das wohl sogar.
Wie gesagt. Ich glaube kein Wort. Und ihr solltet das auch nicht.
Aus dem Umfeld kommen immer die fantastischsten Geschichten. Popcorn bereithalten, aber nicht nachprüfbare Behauptungen erstmal nicht ernstnehmen.