💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
维基百科因恶意JavaScript攻击暂时进入只读状态,调查发现是工作人员审查代码时意外激活了自2019年存在的休眠恶意代码。维基媒体基金会已移除该代码,确认用户安全,未泄露个人信息。
🎯
关键要点
- 维基百科因恶意JavaScript攻击暂时进入只读状态。
- 调查发现恶意代码在2019年就已存在,但未被激活。
- 恶意代码具有蠕虫特性,影响所有已登录账户的用户。
- 只有Meta-Wiki项目受到破坏,用户个人信息未泄露。
- 安全事件源于工作人员在审查代码时不慎激活恶意代码。
- 恶意代码在运行23分钟内更改并删除Meta-Wiki项目内容。
- 维基媒体基金会已移除恶意代码并确认用户安全。
- 基金会正在制定额外的安全措施以防止类似事件再次发生。
❓
延伸问答
维基百科为何进入只读状态?
维基百科因恶意JavaScript攻击暂时进入只读状态,以应对安全问题。
恶意代码是什么时候被发现的?
恶意代码在2019年就已存在,但在此次事件中才被激活。
此次攻击对用户的影响有哪些?
所有已登录账户的用户均受影响,但用户个人信息未泄露。
维基媒体基金会如何应对这次安全事件?
基金会移除了恶意代码,确认用户安全,并暂时关闭编辑功能。
恶意代码的特性是什么?
恶意代码具有蠕虫特性,能够自我传播并影响其他用户。
维基媒体基金会将采取哪些额外的安全措施?
基金会正在制定额外的安全措施,以防止类似事件再次发生。
➡️
