JavaScript-червь испортил тысячи страниц Meta-Wiki в проектах Википедии
freepik
В проектах Wikipedia был выявлен самораспространяющийся JavaScript-червь, который начал изменять пользовательские скрипты и вносить хаотичные правки в страницы. Инцидент описало издание BleepingComputer.
По информации Wikimedia Foundation, вредоносный код распространялся через платформу Meta-Wiki — служебный раздел, где координируется работа различных проектов энциклопедии. Чтобы остановить распространение вируса, разработчики временно ограничили редактирование и начали массовый откат правок.
Как выяснилось, причиной стала активация старого вредоносного скрипта, который находился в русскоязычной части энциклопедии с 2024 года. После запуска программа пыталась встроить загрузчик в пользовательские JavaScript-файлы и в глобальный скрипт системы MediaWiki.
Если зараженный код загружался в браузере редактора, он пытался изменить настройки аккаунта и общий код сайта, что позволяло распространять вредоносную цепочку дальше. В некоторых случаях на страницах появлялась надпись «Закрываем проект», а также скрытые элементы с загрузчиком вредоносного ПО.
По оценкам специалистов, атака длилась примерно 23 минуты. За это время были изменены около 3996 страниц, а у 85 редакторов оказались подменены файлы common.js.
Представители фонда заявили, что языковые разделы энциклопедии не пострадали, а изменения коснулись только Meta-Wiki. Сейчас специалисты продолжают восстановление страниц и анализируют базы данных на предмет возможных утечек.
Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.
Читайте также:
- «Не вздумайте брать с собой чек»: Роскачество предупредило покупателей «Пятёрочки» и «Магнита» о неожиданном нюансе
- С 1 апреля 2026 года социальные пенсии вырастут для 4 млн россиян — кто получит прибавку и как изменятся выплаты
- С 1 марта за некоторые деревья на участке грозит штраф до 700 тысяч рублей — дачникам стоит проверить свои посадки заранее
- Какие машины чаще всего останавливают сотрудники ГИБДД для проверки документов или технического состояния — неожиданные выводы
