3 月 9 日消息，據(jù)安全媒體 Bleeping Computer 報(bào)道，維基媒體基金會(huì)（Wikimedia Foundation）披露旗下維基百科近期遭遇網(wǎng)絡(luò)攻擊事件，多個(gè)百科頁(yè)面遭到一種具備自我傳播能力的 Javascript 蠕蟲入侵，為防止攻擊蔓延，開發(fā)團(tuán)隊(duì)暫時(shí)限制了部分編輯功能，并緊急恢復(fù)受影響的頁(yè)面內(nèi)容。

據(jù)報(bào)道，本次攻擊事件疑似是維基媒體基金會(huì)員工誤觸發(fā)了一段早前被黑客存放在百科某個(gè)頁(yè)面中的惡意腳本所致。根據(jù) Bleeping Computer 對(duì)被執(zhí)行腳本 test.js 的分析，這段蠕蟲代碼會(huì)自動(dòng)修改頁(yè)面內(nèi)容并傳播惡意腳本，在短時(shí)間內(nèi)已惡意篡改了 4000 余條頁(yè)面，并悄悄替換了 85 個(gè)用戶腳本以試圖進(jìn)一步擴(kuò)散。

對(duì)此，維基媒體基金會(huì)采取緊急措施，臨時(shí)限制了平臺(tái)編輯操作，同時(shí)暫時(shí)停用部分用戶指令碼與 Gadget 功能，后續(xù)由工程團(tuán)隊(duì)陸續(xù)恢復(fù)受影響頁(yè)面與清除惡意程序。基金會(huì)表示，目前尚未發(fā)現(xiàn)核心基礎(chǔ)設(shè)施被入侵的證據(jù)。

Bleeping Computer 指出，此類事件凸顯開放協(xié)作平臺(tái)在 指令碼管理和權(quán)限控制上的潛在風(fēng)險(xiǎn)。因此建議平臺(tái)加強(qiáng)用戶腳本審核與審查機(jī)制，同時(shí)限制高權(quán)限腳本的修改權(quán)限，建立嚴(yán)格的內(nèi)容安全策略以降低類似攻擊再次發(fā)生的可能性。