🇺🇦 Комора Лінуксоїда | Linux | Співробітник Wikimedia випадково запустив шкідливий JavaScript-хробак,...

Співробітник Wikimedia випадково запустив шкідливий JavaScript-хробак, який вразив Meta-WikiУ процесі тестування обмежень на роботу з API з user scripts, інженер експериментував із завантаженням великої кількості випадкових скриптів, використовуючи реальні скрипти користувачів. Тестування при цьому здійснювалося з адмінського облікового запису, що мав доступ до редагування скрипта MediaWiki:Common.js і можливості завантажувати JavaScript-скрипти для всіх користувачів і сторінок.Серед персональних скриптів виявився створений кілька років тому шкідливий скрипт test.js, який додає себе до всіх JavaScript-файлів "User:<username>/common.js" і "MediaWiki:Common.js", а також редагує або видаляє випадкові сторінки з приміткою про закриття проекту.Запуск даного скрипта з адмінського облікового запису призвів до розміщення шкідливого коду в користувацьких JavaScript-скриптах на Meta-Wiki. Через запуск доданого хробака при відкритті сторінок Meta-Wiki іншими користувачами та адміністраторами Wikimedia виникла ланцюгова реакція - кілька тисяч сторінок було змінено, а у приблизно сотні користувачів було замінено персональні скрипти common.js.Наразі стан постраждалих сторінок відновлено та повернуто можливість внесення змін.