维基媒体基金会近日披露,其运营的维基百科平台遭遇了一次严重的网络攻击事件。多个百科页面被一种具有自我传播能力的Javascript蠕虫入侵,导致大量内容被恶意篡改。为遏制攻击扩散,开发团队迅速采取行动,暂时限制了部分编辑功能,并紧急着手恢复受影响的页面。
据安全媒体分析,此次攻击疑似源于维基媒体基金会内部员工误触发了黑客早前植入百科页面的恶意脚本。该脚本被命名为test.js,具备自动修改页面内容并传播自身的能力。在短时间内,这段蠕虫代码已篡改了超过4000条页面,并悄悄替换了85个用户脚本,试图进一步扩大攻击范围。
面对这一突发情况,维基媒体基金会立即启动应急响应机制。平台编辑操作被临时限制,部分用户指令码和Gadget功能也被暂时停用,以防止攻击进一步蔓延。随后,工程团队全力投入,逐步恢复受影响页面并清除恶意程序。基金会强调,目前尚未发现核心基础设施遭受入侵的迹象。
安全专家指出,此次事件暴露了开放协作平台在脚本管理和权限控制方面存在的潜在风险。由于平台允许用户上传和执行自定义脚本,一旦恶意脚本被植入,可能迅速扩散并造成严重后果。因此,专家建议平台加强用户脚本的审核与审查机制,严格限制高权限脚本的修改权限,并建立完善的内容安全策略,以降低类似攻击再次发生的可能性。
