维基百科遭JavaScript蠕虫攻击,4000余页面被篡改
3月9日,据安全媒体Bleeping Computer报道,维基媒体基金会披露维基百科近期遭遇网络攻击,多个页面被一种具备自我传播能力的JavaScript蠕虫入侵。为阻断攻击扩散,平台紧急限制部分编辑功能,并回滚受影响页面内容。
攻击起因与传播范围
初步调查显示,本次事件疑似由维基媒体基金会员工误触发一段早前被黑客植入某百科页面的恶意脚本(test.js)所致。该蠕虫可自动修改页面内容并持续传播,已恶意篡改超4000条词条页面,并悄悄替换85个用户脚本以扩大影响。
应急响应与安全建议
维基媒体基金会已临时限制编辑权限,停用部分用户指令码(User Scripts)及Gadget功能,并由工程团队逐步恢复页面、清除恶意代码。目前未发现核心基础设施遭入侵证据。
Bleeping Computer指出,此类事件暴露了开放协作平台在用户脚本管理与权限控制方面的潜在风险。建议加强脚本审核机制、限制高权限脚本的修改范围,并建立更严格的内容安全策略,防范类似攻击复发。