«Ололошка562» и спящий код. На Википедии сработал самораспространяющийся JavaScript-червь, затронувший тысячи страниц
NewsMakerВнутренняя проверка безопасности обернулась цепной реакцией, которая за считанные минуты испортила Meta-Wiki и заразила пользовательские скрипты.
У Wikimedia Foundation выдался очень неприятный день. На проектах Wikimedia сработал самораспространяющийся JavaScript-червь, который начал портить страницы Meta-Wiki и подменять пользовательские скрипты. Из-за атаки инженерам пришлось временно ограничить редактирование, откатить вредоносные правки и срочно вычищать зараженный код.
Первые сигналы появились на техническом форуме Wikipedia, где редакторы заметили волну странных автоматических правок. В случайные страницы добавлялись скрытые скрипты и следы вандализма, а масштаб проблемы быстро стал таким, что команда Wikimedia решила на время прикрыть редактирование сразу на разных проектах и заняться расследованием.
По данным из трекера Phabricator, цепочка началась после запуска вредоносного скрипта, размещенного в русской Википедии. Речь идет о файле User:Ololoshka562/test.js, который впервые загрузили еще в марте 2024 года. BleepingComputer пишет, что файл мог быть связан со скриптами из прежних атак на вики-проекты.
Судя по истории правок, вредоносный код впервые сработал сегодня с учетной записи сотрудника Wikimedia во время проверки пользовательских скриптов. Пока неизвестно, сотрудник запустил файл намеренно в рамках теста, случайно подгрузил код во время проверки или злоумышленники скомпрометировали учетную запись.
У Wikimedia Foundation выдался очень неприятный день. На проектах Wikimedia сработал самораспространяющийся JavaScript-червь, который начал портить страницы Meta-Wiki и подменять пользовательские скрипты. Из-за атаки инженерам пришлось временно ограничить редактирование, откатить вредоносные правки и срочно вычищать зараженный код.
Первые сигналы появились на техническом форуме Wikipedia, где редакторы заметили волну странных автоматических правок. В случайные страницы добавлялись скрытые скрипты и следы вандализма, а масштаб проблемы быстро стал таким, что команда Wikimedia решила на время прикрыть редактирование сразу на разных проектах и заняться расследованием.
По данным из трекера Phabricator, цепочка началась после запуска вредоносного скрипта, размещенного в русской Википедии. Речь идет о файле User:Ololoshka562/test.js, который впервые загрузили еще в марте 2024 года. BleepingComputer пишет, что файл мог быть связан со скриптами из прежних атак на вики-проекты.
Судя по истории правок, вредоносный код впервые сработал сегодня с учетной записи сотрудника Wikimedia во время проверки пользовательских скриптов. Пока неизвестно, сотрудник запустил файл намеренно в рамках теста, случайно подгрузил код во время проверки или злоумышленники скомпрометировали учетную запись.