https://pepelac.news/ja/posts/id31504-uikipedeiadee-zhi-javascriptgafa-jian-bian-ji-ji-neng-yi-shi-ting-zhi
ウィキペディアで悪質JavaScriptが発見、編集機能一時停止
ウィキメディア財団が悪質なJavaScriptコードを発見し編集機能を一時停止
ウィキペディアで悪質JavaScriptが発見、編集機能一時停止
ウィキメディア財団は悪質なJavaScriptコードを発見し、ウィキペディアの編集機能を一時停止。休眠状態のスクリプトが23分間活動し、セキュリティ対策が強化されています。詳細をチェック!
2026-03-08T00:29:23+03:00
2026-03-08T00:29:23+03:00
2026-03-08T00:29:23+03:00
ウィキメディア財団は、悪質なJavaScriptコードを発見したため、ウィキペディアおよび関連プロジェクトの編集機能を一時的に無効化しました。ユーザーは不審な活動に気づきました。このスクリプトはページを削除し、編集履歴にロシア語で「プロジェクトを閉鎖します」というメッセージを残すことができたのです。悪質なファイルはWMFOfficeアカウントに関連付けられていました。管理者向け拡張機能Special:Nukeを使用して大量のページ削除を行い、資料をランダムに選択していました。また、存在しない画像を追加しようとする試みもありました。実際には、このコードは2024年3月にアップロードされ、約2年間休眠状態だったことが判明しました。このインシデントは、ユーザースクリプトの内部レビュー中に発生しました。セキュリティ専門家が誤ってこの「休眠中」のファイルを起動してしまい、すぐに脅威を認識してサイトを読み取り専用モードに切り替えました。財団によると、コードが活動していたのはわずか23分間で、その間にいくつかの変更が加えられましたが、深刻な被害は回避されました。現在、資料はすでに復元作業が進められています。ウィキメディアは、脆弱性が修正されたことを強調し、同様の事例を防ぐために保護対策を強化すると述べています。test.jsファイルをアップロードしたと思われるユーザーはブロックされました。
ウィキメディア, ウィキペディア, JavaScript, 悪質コード, セキュリティ, 編集機能停止, 休眠スクリプト, ウィキメディア財団, ページ削除, 読み取り専用モード
2026
news
ウィキメディア財団が悪質なJavaScriptコードを発見し編集機能を一時停止
ウィキメディア財団は悪質なJavaScriptコードを発見し、ウィキペディアの編集機能を一時停止。休眠状態のスクリプトが23分間活動し、セキュリティ対策が強化されています。詳細をチェック!
ウィキメディア財団は、悪質なJavaScriptコードを発見したため、ウィキペディアおよび関連プロジェクトの編集機能を一時的に無効化しました。ユーザーは不審な活動に気づきました。このスクリプトはページを削除し、編集履歴にロシア語で「プロジェクトを閉鎖します」というメッセージを残すことができたのです。
悪質なファイルはWMFOfficeアカウントに関連付けられていました。管理者向け拡張機能Special:Nukeを使用して大量のページ削除を行い、資料をランダムに選択していました。また、存在しない画像を追加しようとする試みもありました。実際には、このコードは2024年3月にアップロードされ、約2年間休眠状態だったことが判明しました。
このインシデントは、ユーザースクリプトの内部レビュー中に発生しました。セキュリティ専門家が誤ってこの「休眠中」のファイルを起動してしまい、すぐに脅威を認識してサイトを読み取り専用モードに切り替えました。財団によると、コードが活動していたのはわずか23分間で、その間にいくつかの変更が加えられましたが、深刻な被害は回避されました。現在、資料はすでに復元作業が進められています。
ウィキメディアは、脆弱性が修正されたことを強調し、同様の事例を防ぐために保護対策を強化すると述べています。test.jsファイルをアップロードしたと思われるユーザーはブロックされました。
