维基百科遭JS蠕虫攻击,数千页面被恶意篡改始末
3月9日,据科技媒体IT之家援引安全资讯网站Bleeping Computer报道,维基媒体基金会近日披露,旗下维基百科平台遭遇一起网络攻击事件,多个百科页面被植入一种具备自我传播能力的JavaScript蠕虫脚本。为遏制攻击蔓延,平台开发团队临时限制了部分编辑功能,并紧急修复受影响的页面内容。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
报道指出,此次攻击事件疑似因维基媒体基金会员工误触发了早前被黑客隐藏在某个百科页面中的恶意脚本所致。根据Bleeping Computer对被执行脚本test.js的分析,这段蠕虫代码会自动修改页面内容并传播恶意脚本,短时间内已篡改了超过4000个页面,并悄然替换了85个用户脚本,试图进一步扩大影响范围。
事件发生后,维基媒体基金会迅速采取应急措施,临时限制了平台编辑操作,同时暂停了部分用户指令码与Gadget功能。后续由工程团队陆续恢复受影响页面并清除恶意程序。基金会表示,目前尚未发现核心基础设施被入侵的证据。
Bleeping Computer分析称,此类事件暴露出开放协作平台在指令码管理和权限控制方面存在的潜在风险。因此建议平台加强用户脚本的审核与审查机制,同时限制高权限脚本的修改权限,建立严格的内容安全策略,以降低类似攻击再次发生的可能性。
相关攻略
IT之家 3 月 28 日消息,据《商业内幕》今日报道,在 Meta,AI 已经无处不在。多位员工透露,Meta 近期开始集中举办高强度“AI 培训周”,通过密集培训和实践活动,推动员工更深入使用
智通财经APP获悉,美股网络安全板块周五集体承压下行,CrowdStrike(CRWD US)、Palo Alto Networks(PANW US)和Zscaler(ZS US)股价均下跌逾5%,
我们每天都在使用搜索引擎查找信息、获取资源,它早已是数字生活的必备工具。正规搜索引擎持续优化升级,以强大算法与安全能力拦截成千上万的恶意攻击,全方位保障用户的使用安全。但仍有不法分子不遗余力地钻空子
IT之家 3 月 26 日消息,科技媒体 Android Authority 今天(3 月 26 日)发布博文,报道称谷歌为抵御未来量子计算对现有加密体系的潜在威胁,宣布在安卓 17 系统中引入后量
IT之家 3 月 26 日消息,卡巴斯基安全团队披露新型网络攻击手段,黑客正利用无代码 AI 建站平台 Bubble 生成并托管恶意网页应用,专门用于盗取微软账户凭证。IT之家注:Bubble 是一
热门专题
热门推荐
3月28日消息,iPhone 18 Pro的屏幕盖板在社交平台上意外泄露。与上一代产品相比,该机最直观的改变莫过于灵动岛面积的显著缩小。根据博主的最新爆料,iPhone 18 Pro的灵动岛挖孔区域
漏斗图是Excel中展示销售流程各阶段转化率变化的专用图表。方法包括:一、Excel 2016+内置漏斗图;二、条形图模拟(全版本兼容);三、Power BI嵌入(高交互);四、条
在电商运营中,及时掌握产品动态至关重要,而junglescout的产品监控警报功能就能帮您实现这一点。下面就为您带来入门指南。一、开启警报功能首先,登录您的junglescout账
《崩坏:星穹铁道》火主配队推荐:推荐一为火主+希儿+布洛妮娅+停云,火主承伤破盾,希儿主C爆发,布洛妮娅拉条增伤,停云回能加攻,适合BOSS战与高难副本。推荐二为火主+艾丝妲+青雀
从杜兆辉那里,夏晓兰知道堂姐夏子玉这几年的遭遇。成了逃犯后,夏子玉靠着那张介绍信逃到盛城,花光所有积蓄偷渡去港岛。因为不会说粤语,又没有身份,根本找不到工作。在地头蛇的连哄带骗下,夏子玉成为港岛街头