維基媒體基金會近日披露,其運營的維基百科平臺遭遇了一次嚴重的網絡攻擊事件。多個百科頁面被一種具有自我傳播能力的Javascript蠕蟲入侵,導致大量內容被惡意篡改。為遏制攻擊擴散,開發(fā)團隊迅速采取行動,暫時限制了部分編輯功能,并緊急著手恢復受影響的頁面。
據安全媒體分析,此次攻擊疑似源于維基媒體基金會內部員工誤觸發(fā)了黑客早前植入百科頁面的惡意腳本。該腳本被命名為test.js,具備自動修改頁面內容并傳播自身的能力。在短時間內,這段蠕蟲代碼已篡改了超過4000條頁面,并悄悄替換了85個用戶腳本,試圖進一步擴大攻擊范圍。
面對這一突發(fā)情況,維基媒體基金會立即啟動應急響應機制。平臺編輯操作被臨時限制,部分用戶指令碼和Gadget功能也被暫時停用,以防止攻擊進一步蔓延。隨后,工程團隊全力投入,逐步恢復受影響頁面并清除惡意程序。基金會強調,目前尚未發(fā)現(xiàn)核心基礎設施遭受入侵的跡象。
安全專家指出,此次事件暴露了開放協(xié)作平臺在腳本管理和權限控制方面存在的潛在風險。由于平臺允許用戶上傳和執(zhí)行自定義腳本,一旦惡意腳本被植入,可能迅速擴散并造成嚴重后果。因此,專家建議平臺加強用戶腳本的審核與審查機制,嚴格限制高權限腳本的修改權限,并建立完善的內容安全策略,以降低類似攻擊再次發(fā)生的可能性。
