Wikipedia столкнулась с атакой самораспространяющегося червя, который в результате модифицировал около 4000 страниц. Червь внедрил вредоносные скрипты на Meta-Wiki, что повлияло на работу многих редакторов. Инженеры временно ограничили редактирование, чтобы устранить последствия атаки.
Предпосылки атаки
Атака стала возможна из-за злонамеренного скрипта, размещенного на русскоязычной версии Wikipedia. Он был загружен в марте 2024 года и, по всей видимости, использовался в предыдущих атаках на проекты вики. Первая утечка скрипта произошла, когда учетная запись сотрудника Wikimedia выполнила его во время тестирования функционала.
Червь самораспространялся, внедряя вредоносный код в общие скрипты пользователей, что позволяло ему пропагандироваться среди большего числа редакторов. Инженеры Wikimedia задействовали временные меры по ограничению редактирования, пока не удалось восстановить вики-страницы в их оригинальный вид.
Чем это грозит?
При атаке под угрозой оказались страницы почти 85 пользователей, чьи скрипты были заменены. Это указывает на необходимость более тщательного мониторинга безопасности, особенно на платформах с открытым редактированием, таких как вики-проекты.
Для русскоязычной аудитории это также должно стать тревожным сигналом: подобные инциденты могут иметь последствия для безопасности локальных проектов, развиваются по аналогичным схемам.
Следующие шаги
Wikimedia еще не опубликовала подробный отчет о произошедшем, однако после происшествия уже ведутся работы по улучшению безопасности платформы.
