"Вікіпедію" більше не можна редагувати через атаку шкідливого російського скрипта
- Вікіпедія була тимчасово переведена в режим "тільки для читання" через атаку шкідливого російського скрипта, що автоматично редагував сторінки.
- Шкідливий JavaScript-хробак змінив 3996 сторінок та пошкодив налаштування 85 користувачів, але ситуацію взято під контроль і дані відновлюються.
Найбільша онлайн-енциклопедія світу зіткнулася з несподіваним технічним викликом, який змусив команду безпеки на деякий час повністю зупинити можливість внесення будь-яких змін до матеріалів. Причиною став виявлений шкідливий код, здатний до самостійного поширення та масового видалення контенту.
Що сталося з Wikipedia?
Некомерційна організація Wikimedia Foundation, яка опікується роботою "Вікіпедії", була змушена терміново перевести ресурс у режим "тільки для читання". Це рішення прийняли після того, як редактори почали масово повідомляти про дивну активність: невідомий скрипт автоматично редагував сторінки, додаючи до описів змін текст російською мовою "Закрываем проект", пише PC Mag.
Дивіться також Іранський додаток для молитви зламали, щоб розіслати антиурядові сповіщення 5 мільйонам людей
Як з'ясувалося пізніше, причиною інциденту став JavaScript-хробак, що володіє здатністю до самостійного розмноження всередині системи. Шкідливий код не був частиною цілеспрямованої хакерської атаки, яка відбувалася в реальному часі. Натомість фахівці виявили, що це був старий скрипт під назвою "test.js", завантажений на російськомовний сегмент "Вікіпедії" ще в березні 2024 користувачем з промовистим нікнеймом "Ololoshka562".
Історія редагувань із російським текстом / Фото meta.wikimedia.org
Протягом майже двох років цей файл залишався в сплячому стані, поки один зі співробітників Wikimedia Foundation випадково не активував його під час планової перевірки безпеки користувацького коду.
Механізм дії цього "хробака" виявився досить небезпечним для цілісності проєкту. Після активації він намагався перехопити сесії та привілеї адміністраторів, які переглядали заражені сторінки. Отримавши доступ до облікових записів із високими правами, скрипт запускав функцію "Special:Nuke" – спеціальне розширення, призначене для того, щоб модератори могли швидко видаляти велику кількість нещодавно створеного спаму або вандалізму. Програма використовувала цей інструмент у нескінченних циклах, обираючи випадкові статті для знищення.
Крім видалення контенту, шкідливий код намагався забезпечити собі виживання в системі на двох рівнях:
- По-перше, він модифікував персональні JavaScript-файли окремих користувачів, щоб запускатися щоразу, коли вони заходять на сайт під своїм логіном.
- По-друге, за наявності відповідних прав у жертви, хробак намагався внести зміни в глобальний файл MediaWiki:Common.js, який завантажується для кожного відвідувача енциклопедії.
Таким чином, будь-який адміністратор, який просто відкрив сторінку для перегляду, міг стати мимовільним розповсюджувачем вірусу.
За даними Bleeping Computer, шкідливий код залишався активним протягом лише 23 хвилин. За цей короткий проміжок часу він встиг змінити приблизно 3996 сторінок та пошкодити персональні налаштування 85 користувачів.
Найбільше постраждав сервіс Meta-Wiki, де зберігається документація та проєкти фонду. Деякі редактори порівняли цей інцидент із діями російських груп зловмисників, які атакували вікі-проєкти кілька років тому, що вказує на ймовірне походження коду з минулих кампаній вандалізму.
Наразі представники Фонду Вікімедіа запевняють, що ситуацію повністю взято під контроль. Усі пошкоджені або видалені дані відновлюються, а записи про шкідливі правки були приховані з історії змін для безпеки платформи.
Фахівці окремо підкреслили, що витоку особистої інформації користувачів не відбулося. Обліковий запис, який став джерелом проблеми, заблоковано, а розробники працюють над новими інструментами захисту, які допоможуть уникати випадкової активації застарілих скриптів у майбутньому.