Самораспространяющийся JavaScript-червь атаковал систему Википедии
Онлайн-энциклопедия Wikipedia столкнулась с киберинцидентом после обнаружения самораспространяющегося JavaScript-червя, который начал изменять пользовательские скрипты и вносить правки на страницах проекта. О произошедшем сообщило издание BleepingComputer со ссылкой на представителей Wikimedia Foundation.
По информации фонда, вредоносный код затронул координационную платформу Meta-Wiki — пространство, где взаимодействуют редакторы и участники различных проектов Wikimedia. Чтобы остановить распространение вредоносного кода, инженеры временно ограничили возможность редактирования и перевели систему в режим «только чтение».
Предполагается, что заражение могло начаться после запуска старого вредоносного скрипта, который был размещен в русскоязычном разделе энциклопедии еще в 2024 году. После активации программа пыталась внедрить специальный загрузчик в пользовательский файл common.js, а также в глобальный скрипт MediaWiki, что позволяло ей распространяться через браузеры редакторов.
Механизм заражения работал следующим образом: при открытии страницы редактором вредоносный код автоматически запускался и пытался изменить настройки JavaScript пользователя. Если у аккаунта были соответствующие права, скрипт также мог изменять общий код сайта. В результате любой редактор, который открывал зараженную страницу или скрипт, невольно становился участником дальнейшего распространения вируса.
В некоторых измененных правках на страницах появлялась фраза «Закрываем проект», а также скрытый загрузчик вредоносного программного обеспечения. Активность червя продолжалась около 23 минут. За это время, по предварительным оценкам специалистов, были изменены примерно 3996 страниц, а у 85 пользователей оказались модифицированы файлы common.js.
В Wikimedia Foundation подчеркнули, что основные языковые версии Wikipedia, включая русскую и английскую, серьезно не пострадали. Сейчас специалисты продолжают проверку систем, восстанавливают поврежденные данные и анализируют инфраструктуру проекта на предмет возможных утечек информации.
Рекомендуем также:
Есть жалобы? Канал для добрых казанцев, которых вывели из себя. Делитеcь тем, что вас разозлило: Злой Казанец
