Онлайн-енциклопедія тимчасово перейшла в режим лише для читання після виявлення саморозмножуваного шкідливого коду, повідомляє PCMag з посиланням на Wikimedia Foundation та Bleeping Computer, пише Kreschatic.
Що стало причиною блокування
Wikipedia перевели у режим «тільки для читання» після того, як редактори зафіксували масові автоматичні зміни сторінок. У описах редагувань з’являвся російськомовний текст «Закрываем проект».
Фахівці встановили, що причиною став старий JavaScript-файл test.js, завантажений ще у березні 2024 року в російськомовному сегменті енциклопедії користувачем із ніком Ololoshka562. Скрипт залишався неактивним майже два роки та спрацював випадково під час перевірки безпеки.
Як працював шкідливий код
Після активації скрипт:
- намагався перехоплювати сесії адміністраторів;
- використовував інструмент Special:Nuke для масового видалення сторінок;
- змінював персональні JavaScript-файли користувачів для повторного запуску;
- намагався внести правки до глобального файлу MediaWiki:Common.js.
У результаті навіть перегляд зараженої сторінки адміністратором міг спричинити подальше поширення коду.
За даними Bleeping Computer, вірус був активним близько 23 хвилин і встиг змінити 3996 сторінок та пошкодити налаштування 85 облікових записів.
Які наслідки інциденту
Найбільше постраждав сервіс Meta-Wiki, де зберігається документація фонду. Представники Wikimedia заявили, що ситуацію повністю стабілізовано, пошкоджені дані відновлюються, а історію шкідливих правок приховано.
Витоку персональних даних не зафіксовано. Обліковий запис, через який було завантажено скрипт, заблоковано. Також готуються додаткові інструменти захисту для запобігання подібним випадкам у майбутньому.
Нагадаємо, раніше ми писали про перший політ винищувача KF-21 Boramae та його вплив на світовий ринок авіації.
