Скажу со своей колокольни - LUA WoW в целом хорошо защищен чтоб на него влиять через внешние скрипты (запуск браузера, переходные окна и так далее). Однако я сказал главное "хорошо", а не идеально. По скольку каждый патч API вносятся внешние изменения, которые влияют скорее для отображение функционала, не забывается обновляться и тот же магазин близзов в игре. А он, если не путаю, на хромиуме. Этот браузер так же защищен, но что мешает в один прекрасный момент найти бекдор? Как быстро его обнаружат? Как быстро удалят аддоны и будет реакция от близзов? Пример пару месяцев показал что пройдет минимум 3 дня и реакция будет нулевая - аддон не был заблокирован, близзард не вмешались. Да, автор пошел на попятную, но что мешается в последствие занятся кардингом или сливать ваш чат? Записывать вашу личку? Ничего. И если кто то не понял, я про мусор под названием МДТ.
Этот случай - еще сильнее показателен. Для кого то это "шутка". Для меня - это хуевейшая шутка. У нее нету панчлайна, у нее нету "рассказчиза" и нету возможность "посмотреть на реакцию" лично. А еще открывает дополнительную хуету под названием "монетизация".
Я скажу так - Narcissus стал вторым аддоном (первый MDT) которого я буду активно репортить и требовать запретить, а так же агитировать всех его сносить нахер. И ставлю токен на то что под конец года будет 3-й представитель который активно обосрется и будет извиняться ... кто же? А вы и так знаете, ERT конечно же. Такое нельзя прощать, тем более в ПО-среде. Сегодня таким сходит с рук, завтра через бекдор ваши данные компьютера уходят кому угодно. И Варден (античит шош) не сможет это проследить. А близзард надо уже реагировать и начинать такое пресекать сразу, причем рубить с плеч. Не разбираться.