JavaScript-червь атаковал «Википедию» через уязвимость в скриптах

5 марта 2026 года инфраструктура Wikimedia Foundation подверглась атаке самораспространяющегося JavaScript-червя. Вредоносный код модифицировал пользовательские скрипты и массово правил страницы на Meta-Wiki, что вынудило инженеров временно ограничить редактирование энциклопедии для локализации угрозы.

Инцидент начался с активации вредоносного кода, который находился в российском сегменте «Википедии» еще с 2024 года. По данным портала BleepingComputer, вирус атаковал глобальные настройки MediaWiki, пытаясь прописать загрузчик в файлы common.js. Схема распространения была цикличной: как только редактор с соответствующими правами открывал зараженный скрипт, червь переписывал его личные настройки и продолжал атаку от его имени.

Механика заражения и масштаб инцидента

В ходе атаки на страницах появлялась фраза на русском языке «Закрываем проект», а в код вставлялись скрытые загрузчики. По оценкам специалистов, активная фаза инцидента продлилась всего 23 минуты, но за это время вирус успел затронуть:

• около 3996 страниц на координационном ресурсе Meta-Wiki;
• настройки личных файлов common.js у 85 пользователей;
• общие скрипты ИТ-инфраструктуры фонда.

Последствия и восстановительные работы

Представители Wikimedia Foundation подчеркнули, что основные языковые разделы энциклопедии (включая русский и английский) не пострадали. В целях безопасности инженеры переводили сервис в режим «только чтение» и проводили массовый откат вандальных правок.

На данный момент специалисты завершают анализ баз данных, чтобы исключить возможную утечку персональных данных. Несмотря на то что вирус успел частично изменить или удалить контент на Meta-Wiki, представители фонда заявляют об отсутствии непоправимого ущерба для проекта.