💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
维基百科因恶意JavaScript攻击暂时进入只读状态,调查发现是工作人员审查代码时意外激活了自2019年存在的休眠恶意代码。维基媒体基金会已移除该代码,确认用户安全,未泄露个人信息。
🎯
关键要点
- 维基百科因恶意JavaScript攻击暂时进入只读状态。
- 调查发现恶意代码在2019年就已存在,但未被激活。
- 恶意代码具有蠕虫特性,影响所有已登录账户的用户。
- 只有Meta-Wiki项目受到破坏,用户个人信息未泄露。
- 安全事件源于工作人员在审查代码时不慎激活恶意代码。
- 恶意代码在运行23分钟内更改并删除Meta-Wiki项目内容。
- 维基媒体基金会已移除恶意代码并确认用户安全。
- 基金会正在制定额外的安全措施以防止类似事件再次发生。
➡️
