Самораспространяющийся JavaScript-червь атаковал инфраструктуру Википедии
freepik
Онлайн-энциклопедия Wikipedia столкнулась с киберинцидентом: в инфраструктуре проекта был обнаружен самораспространяющийся JavaScript-червь, который начал менять пользовательские скрипты и портить страницы. Об этом сообщило издание BleepingComputer.
По данным Wikimedia Foundation, вредоносный код затронул координационную площадку Meta-Wiki, где взаимодействуют редакторы и участники проектов. Из-за атаки инженерам пришлось временно ограничить редактирование и перевести систему в режим «только чтение», чтобы остановить автоматические правки.
Предположительно, заражение началось после выполнения старого вредоносного скрипта, размещенного в русскоязычном разделе энциклопедии еще в 2024 году. После запуска он попытался внедрить загрузчик в пользовательский файл common.js и глобальный скрипт MediaWiki, чтобы распространяться дальше через браузеры редакторов.
Механизм работал так: зараженный скрипт активировался при открытии страницы редактором, после чего пытался изменить его настройки JavaScript и общий код сайта при наличии соответствующих прав. В результате любой пользователь, открывавший зараженный скрипт, мог снова запускать цепочку заражения.
В некоторых правках на страницах появлялась фраза «Закрываем проект», а также скрытый загрузчик вредоносного кода. Активность червя продолжалась около 23 минут. За это время, по оценкам специалистов, были изменены примерно 3996 страниц, а у 85 пользователей оказались подменены файлы common.js.
В фонде заявили, что основные языковые версии энциклопедии, включая русскую и английскую, не пострадали. Сейчас специалисты продолжают восстановление данных и проверяют системы на возможные утечки информации.
Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.
Читайте также:
- Зимы больше не будет как раньше: Вильфанд сделал тревожное заявление
- Оплату отменяют на неделю: Wildberries и Ozon вводят новые правила
- Мудрецы предупреждали: 10 вещей, которыми нельзя хвалиться даже перед родными
- Лучшие порошки для цветного по версии Роскачества: полный список, который удивит вас
- Вы удивитесь, узнав, какие сосиски действительно содержат мясо: эксперты Роскачества назвали полный список безопасных и качественных марок
