Онлайн-энциклопедия Wikipedia временно перешла в режим только для чтения и отключила возможность редактирования статей после обнаружения вредоносного кода. Об этом сообщает PCMag.
Подозрительная активность была выявлена в ходе проверки, проводившейся сотрудниками Wikimedia Foundation, управляющей проектом.
Обнаруженный JavaScript-код мог перехватывать учетные записи администраторов и инициировать массовое удаление страниц. В частности, при удалении появлялась надпись на русском языке "Закрываем проект".Как выяснилось, вредоносный скрипт был добавлен в русскоязычный раздел Wikipedia еще в марте 2024 года и оставался неактивным почти два года. Его запуск произошел случайно во время тестирования пользовательских JavaScript-программ, что привело к активации скрытого кода. По данным фонда, скрипт действовал в течение 23 минут, за это время были изменены и удалены некоторые материалы на Meta-Wiki, которые сейчас восстанавливаются.
В Wikimedia Foundation подчеркнули, что инцидент не привел к постоянному ущербу, признаков внешней атаки или утечки персональных данных не выявлено. После удаления кода редактирование было восстановлено, а организация заявила о намерении усилить меры безопасности, чтобы снизить риск повторения подобных ситуаций.
Свежие комментарии