Википедия подверглась атаке JavaScript-червя, который повредил ее страницы.

5 марта в Фонде Викимедиа произошел неприятный киберинцидент: по его проектам распространился самораспространяющийся JavaScript-червь, из-за которого инженерам пришлось временно ограничить редактирование и срочно откатить вредоносные правки. Важная оговорка: по мнению фонда, вандализм затронул только Мета-Вики, а не всю Википедию.

На первый взгляд это выглядело довольно хаотично: редакторы начали замечать автоматические правки, скрытые скрипты и странные изменения на страницах, после чего Викимедиа перевела проекты в режим «только для чтения».

По данным страницы фонда, проблемы начались около 18:36 по московскому времени, в 20:09 вики вернули в режим записи, а позже начали постепенно восстанавливать пользовательские скрипты.

По предварительной картинке, все началось после срабатывания вредоносного скрипта, который хранился в русской версии Википедии на странице User:Ololoshka562/test.js и, как пишет BleepingComputer, был загружен еще в марте 2024 года.

Phabricator и издание BleepingComputer говорят, что скрипт, вероятно, был активирован во время проверки пользовательского кода: после запуска он пытался зарегистрировать вредоносный загрузчик как в пользовательском common.js, так и в глобальном MediaWiki:Common.js, чтобы цепочка распространялась дальше самостоятельно.

Проще говоря, схема была следующая: в браузере редактора подхватывался один зараженный скрипт, а затем он пытался переписать JS-настройки этого пользователя и общий скрипт сайта (при наличии необходимых прав). После этого любой, кто открывал такой расшаренный скрипт, рисковал запустить ту же цепочку снова.

Параллельно червь редактировал и случайные страницы, добавляя туда скрытый загрузчик. По данным BleepingComputer, было изменено примерно 3996 страниц, а у около 85 пользователей были заменены файлы common.js, но это именно оценка издания, а не официальный результат Wikimedia.

Сам Фонд Викимедиа после инцидента заявил, что вредоносный код оставался активным в течение 23 минут. За это время он успел изменить и удалить контент в Мета-Вики, но, по мнению фонда, не нанес необратимого ущерба: материалы восстанавливаются, признаков атаки конкретно на Википедию нет, а также нет свидетельств утечки персональных данных.