微新创想:2026年3月8日,维基媒体基金会证实维基百科遭遇JavaScript蠕虫攻击。此次攻击源于一名员工误触发藏匿于某页面的恶意脚本test.js,导致内容被自动篡改并迅速传播。该事件已影响超过4000个词条以及85个用户脚本,造成广泛的安全隐患。
攻击事件发生在全球维基平台范围内,对用户的编辑体验和数据安全构成威胁。维基媒体基金会迅速采取行动,紧急限制了编辑功能,以防止进一步的恶意操作。同时,基金会还停用了部分Gadget与用户指令码,以降低潜在风险。
在事件处理过程中,基金会完成了受损页面的回滚操作,恢复了大部分受影响的内容。目前,没有证据表明核心基础设施遭到入侵,但此次事件暴露出开放平台在脚本权限管控与审核机制方面存在的安全短板。
此次攻击提醒我们,即使是高度开放的知识共享平台,也必须加强脚本管理与安全防护措施。合理的权限控制和严格的审核流程,是保障平台稳定运行和用户数据安全的关键。未来,维基媒体基金会或将对相关机制进行优化,以提升整体安全性。