«Википедию» временно перевели в режим только для чтения из-за вредоносного скрипта

Онлайн-энциклопедия Wikipedia на короткое время была переведена в режим «только для чтения». Решение приняла управляющая проектом организация Wikimedia Foundation после обнаружения вредоносного кода, способного удалять страницы и оставлять сообщения в описаниях правок.

Проблема была связана с атакой через скрипт на языке JavaScript, затронувшей учетную запись WMFOffice. При попытке удаления страниц скрипт добавлял в описание правки русскоязычную фразу «Закрываем проект». При этом изменения успели появиться только на сайте Meta‑Wiki, где размещаются материалы о программных инициативах фонда.

Специалисты установили, что вредоносный файл был загружен одним из пользователей в русскоязычном разделе платформы еще в марте 2024 года и длительное время оставался неактивным. В коде упоминалось административное расширение Special:Nuke, предназначенное для массового удаления недавно созданных страниц. Скрипт пытался запускать эту функцию для случайных материалов и размещать несуществующее изображение «Woodpecker10.jpg».

Эксперты сравнили неудавшуюся атаку с компьютерным червем. В теории подобный код мог позволить злоумышленникам перехватить функции редактирования у учетных записей с административными правами, если бы такой пользователь открыл зараженную страницу.

Как пояснили в Wikimedia Foundation, скрипт был активирован во время проверки безопасности пользовательского кода. После обнаружения угрозы редактирование во всех проектах фонда временно отключили, чтобы удалить вредоносный файл и убедиться в безопасности системы.

По данным организации, код оставался активным около 23 минут. За это время он успел изменить и удалить некоторые материалы на Meta‑Wiki, которые сейчас восстанавливаются. Необратимого ущерба зафиксировано не было. Пользователь, предположительно загрузивший файл «test.js», был заблокирован.