【資安日報】3月6日,維基百科驚傳遭到蠕蟲攻擊,4千個頁面被破壞
攻擊事件概述
廣泛受到全球使用的維基百科(Wikipedia),傳出蠕蟲攻擊的事故,導致有4千個頁面被破壞的現象。此事件凸顯開放式協作平臺在指令碼管理,以及權限控制上的潛在風險。
攻擊細節分析
根據Bleeping Computer的分析,被執行的指令碼test.js為具備自我傳播特性的蠕蟲,會自動修改頁面內容並散佈惡意指令碼,在短時間內造成大量頁面被破壞。
觸發原因
傳出維基媒體基金會(Wikimedia Foundation,WMF)有員工不慎觸發位於俄羅斯維基的惡意指令碼,導致蠕蟲對部分使用者的頁面進行破壞,統計約有4千個頁面受到影響。
影響範圍與後續
該蠕蟲會透過修改頁面與使用者的指令碼,導致約4,000個頁面被竄改,並有85個使用者指令碼被替換為惡意版本。此事件引發對開放式平臺安全機制的廣泛討論。