Na Wikipedii včera řádil červ v JS, který se sám rozšiřoval a měnil náhodné stránky. Wikimedia byla proto dočasně přepnuta do režimu jen pro čtení. Škodlivý kód uložil v roce 2024 uživatel Ololoshka562. Šlo o test.js, což byl kód založený na reálném útoku z roku 2023 a byl až do včerejška neaktivní. Včera však uživatel sbassett spustil velké množství uživatelských skriptů, aby otestoval globální limity API. Tím se červ dostal do akce.
Za asi 23 minut činnosti červ smazal nebo změnil stránky na Meta-Wiki. Změny byly obnoveny a nedošlo k žádné trvalé škodě. Není žádný důkaz, že šlo o útok zvenčí a také neunikla žádná data.
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU