5 марта 2026 года
Сотрудник Фонда Викимедиа добавляет в свои настройки вредоносный код
Сегодня в районе 18:30 по московскому времени во всех проектах
Фонда Викимедиа
было остановлено внесение правок от любых участников. Это было вызвано атакой, проведённой в
Мета-вики
(веб-сайте, где обсуждаются все глобальные события в проектах Фонда).
Причиной атаки стали неосторожные действия сотрудника организации под никнеймом
SBassett
, штатного инженера по безопасности. В этот день сотрудник, не вносивший правки в Meta-Wiki около полугода, начал вносить изменения в
страницу
, которой настраивается внешний вид сайта во всех проектах: в алфавитном порядке массово импортировались (вероятно, с целью тестирования) чужие личные
JavaScript
-страницы из разных вики-проектов, включая испанскую, японскую и
русскую Википедии
По мере правок в алфавитный список был внесён
скрипт
участника
Ololoshka562
. В ту же минуту от лица сотрудника Фонда были
кардинально отредактированы
общие настройки сайта, и в течение следующих нескольких десятков минут были взломаны около сотни аккаунтов вики-волонтёров. От их лица на случайные страницы стал добавляться вики-код, добавляющий несуществующую картинку
дятла
[[File:Woodpecker10.jpg|5000px]]
На момент написания статьи база данных всё ещё заблокирована, страницы остаются испорченными, но внос вирусного скрипта был откачен.
Оригинальный скрипт был загружен участником (вероятно, этот аккаунт был чьим-то дополнительным) ещё в 2024 году. Какого-либо вклада в статьи у учётной записи не было, за исключением попытки написания статьи под любопытным наименованием «
Упячкоид
».
Атака, совершённая сегодня, в точности повторяет ту, что была совершена в вики-проектах (не входящих в число проектов Фонда Викимедиа) «
Циклопедия
» и «
Викиреальность
» в феврале 2023 года. Последствия атаки оказались болезненными для этих сайтов — в Циклопедии последовали экстренные работы с движком, а «
Викиреальность
» до сих пор недоступна для редактирования после взлома. Именно атаковавший Циклопедию вирус был взят участником Ololoshka562 и слегка модифицирован.
На данный момент аккаунт участника, хранившего вредоносный код, бессрочно заблокирован в русской Википедии, а аккаунт загрузившего скрипт сотрудника подвергался 5 марта глобальному отключению.
В районе 20:08 по
МСК
возможность редактирования была возвращена.
На следующий день Фонд Викимедиа выпустил официальное
заявление
Эту статью написал
Таёжный лес
специально для
Русских Викиновостей
. Она содержит ранее не публиковавшиеся материалы или исследования, источником которых является сам автор. Вы можете свободно без согласования и выплаты вознаграждения копировать, распространять и изменять эту статью в любых целях, включая коммерческие, однако вы обязаны указать автора, источник и лицензию. Например, так:
Таёжный лес
Викиновости
CC BY 2.5
. Вы также должны обозначить изменения, если таковые были сделаны. Лицензии изображений уточняйте на их страницах на Викискладе.
Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.
Мнения
Пожалуйста, прочтите
правила общения и оформления реплик
на портале Викиновости
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте
обычную страницу обсуждения
Комментарии на этой странице могут не соответствовать политике
нейтральной точки зрения
, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
Новые темы начинайте, пожалуйста, снизу.
Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или
скрыты
любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
Добавить комментарий
Я же говорил что Википедия разваливается. А Циклопедия не причем.
Taratarussia
обсуждение
) 10:18, 6 марта 2026 (UTC)
Это якобы развал Википедии ни при чём. Здесь скрипт виной, и ошибка инженера, а не "развал" Википедии.
BilboBeggins
обсуждение
) 12:34, 6 марта 2026 (UTC)
Почему, участники уходят, вдруг скрипт попутали, вдруг Циклопедия скоро достигнет своего юбилея 200. тысяч статей, слишком много совпадений.
Taratarussia
обсуждение
) 12:43, 6 марта 2026 (UTC)
И при этом в Циклопедии так тухло, что её участники докатились до того, что бегают в ВН удовлетворять свои потребности в социализации.
~2026-10020-76
обс.
) 10:13, 8 марта 2026 (UTC)
Мне неясно, как тут произошел взлом. Скрипт с "basemetrika" подгрузился? Это из-за этой странной последовательности символов получилось загрузить внешний скрипт? А как же cors и всё такое?
Gryllida
обсуждение
) 10:39, 8 марта 2026 (UTC)
"Взлом" (в кавычках, т.к. на самом деле кражи логинов и паролей не было) произошёл только из-за того, что этот скрипт загрузил себе участник с правом редактирования общесайтового JavaScript. Этот червь оттуда и разошёлся по подстраницам common.js различных участников.
Попытка XSS хоть и нетривиальная (подстановка в фейковую ссылку на раздел страницы percent-encoded
), но не удалась. А домен
basemetrika.ru
специально создавался для атаки на Викиреальность и истёк в марте 2024, как видно по историческим данным Whois
[1]
~2026-14792-10
обс.
) 11:28, 8 марта 2026 (UTC)
US