JavaScript-червь атаковал «Википедию» через старый скрипт

Инцидент начался с активации вредоносного кода, который находился в русскоязычном сегменте «Википедии» еще с 2024 года. По данным Phabricator, вирус пытался прописать загрузчик в глобальные настройки MediaWiki, используя права редакторов. Как только зараженный скрипт попадал в браузер пользователя с расширенными полномочиями, он начинал переписывать системные файлы и распространяться дальше.

Механизм заражения

Схема была цикличной: вирус модифицировал файл common.js, после чего любой посетитель, открывший этот скрипт, становился новым переносчиком. В некоторых случаях в истории правок появлялась фраза «Закрываем проект». Параллельно червь внедрял скрытые загрузчики в случайные статьи, что приводило к визуальному искажению контента и удалению данных.

Масштаб повреждений

Активная фаза атаки продлилась около 23 минут. За это время, по оценке BleepingComputer, изменения затронули:

• 3996 страниц на координационном ресурсе Meta-Wiki;
• личные скрипты 85 пользователей;
• общие настройки оформления и функционала сайта.

В Wikimedia Foundation подчеркнули, что основные языковые разделы — включая русский и английский — не пострадали. На текущий момент работа энциклопедии полностью восстановлена, однако технические специалисты продолжают проверять базы данных на предмет возможной утечки персональной информации.