3月9日,据科技媒体IT之家援引安全资讯网站Bleeping Computer报道,维基媒体基金会近日披露,旗下维基百科平台遭遇一起网络攻击事件,多个百科页面被植入一种具备自我传播能力的JavaScript蠕虫脚本。为遏制攻击蔓延,平台开发团队临时限制了部分编辑功能,并紧急修复受影响的页面内容。
报道指出,此次攻击事件疑似因维基媒体基金会员工误触发了早前被黑客隐藏在某个百科页面中的恶意脚本所致。根据Bleeping Computer对被执行脚本test.js的分析,这段蠕虫代码会自动修改页面内容并传播恶意脚本,短时间内已篡改了超过4000个页面,并悄然替换了85个用户脚本,试图进一步扩大影响范围。
事件发生后,维基媒体基金会迅速采取应急措施,临时限制了平台编辑操作,同时暂停了部分用户指令码与Gadget功能。后续由工程团队陆续恢复受影响页面并清除恶意程序。基金会表示,目前尚未发现核心基础设施被入侵的证据。
Bleeping Computer分析称,此类事件暴露出开放协作平台在指令码管理和权限控制方面存在的潜在风险。因此建议平台加强用户脚本的审核与审查机制,同时限制高权限脚本的修改权限,建立严格的内容安全策略,以降低类似攻击再次发生的可能性。
