На сайте «Википедии» обнаружили вредоносный скрипт
«Википедию» перевели в режим чтения из-за обнаружения вредоносного скрипта.
Атака хакеров привела к временному закрытию «Википедии»
Дмитрий Новиков
Фото: © E. Vartanyan
Фонд Wikimedia временно отключил возможность редактирования «Википедии» и связанных проектов после выявления вредоносного кода JavaScript. Пользователи заметили подозрительную активность: скрипт мог удалять страницы и оставлять в описании правок сообщение на русском языке «Закрываем проект».
Вредоносный файл оказался связан с учётной записью WMFOffice. Он использовал администраторское расширение Special:Nuke для массового удаления страниц, выбирая материалы случайным образом. Также скрипт пытался добавить несуществующее изображение. Как выяснилось, код был загружен ещё в марте 2024 года и находился в неактивном состоянии почти два года.
Инцидент произошёл во время внутренней проверки пользовательских скриптов: специалисты по безопасности случайно активировали «спящий» файл, быстро распознали угрозу и перевели сайты в режим «только для чтения». По данным фонда, код оставался активным всего 23 минуты, за это время он смог внести некоторые изменения, однако серьёзного ущерба удалось избежать — материалы уже восстанавливаются.
В Wikimedia подчеркнули, что уязвимость устранена, а меры защиты будут усилены, чтобы предотвратить подобные случаи в будущем. Пользователь, предположительно загрузивший файл test.js, заблокирован.