«Закрываем проект»: «Википедию» атаковал вирус, удаляющий статьи от имени администраторов
Редактирование «Википедии» временно приостановили из-за вредоносного кода, который позволял удалять статьи и оставлять в описании правок русскоязычные сообщения. Об этом сообщает PCMag.
Атака была связана с учётной записью WMFOffice, принадлежащей Wikimedia Foundation. При удалении материалов в описании появлялась фраза «Закрываем проект» на русском языке. Как выяснилось, код загрузил в русскоязычный раздел энциклопедии один из пользователей ещё два года назад.
Вредоносная программа активировала расширение Special:Nuke, предназначенное для массового удаления недавно созданных страниц. Однако скрипт не только запускал функцию, но и перенаправлял пользователя на случайные материалы.
В Wikimedia Foundation отметили, что если бы код оказался на главной странице, злоумышленники могли бы перехватывать функции редактирования в учётных записях с административными правами.
Проблему оперативно устранили. Вредоносный код был активен всего 23 минуты.