文章总结： 维基百科近期遭遇JavaScript蠕虫攻击，起因是员工误触遗留的恶意脚本，导致四千余页面被篡改。基金会紧急限制编辑功能并恢复数据，确认核心设施未受损。事件暴露了开放平台在脚本管理与权限控制上的风险。建议加强脚本审核机制，限制高权限修改，并实施严格的内容安全策略以防类似事件。 综合评分： 73 文章分类： 安全大事件,恶意软件,WEB安全,应急响应

【安全圈】维基百科遭 JavaScript 蠕虫攻击，数千页面被恶意篡改

安全圈

2026年3月9日 19:01 江苏

关键词

蠕虫病毒

据安全媒体 Bleeping Computer 报道，维基媒体基金会（Wikimedia Foundation）披露旗下维基百科近期遭遇网络攻击事件，多个百科页面遭到一种具备自我传播能力的 JavaScript 蠕虫入侵，为防止攻击蔓延，开发团队暂时限制了部分编辑功能，并紧急恢复受影响的页面内容。

据报道，本次攻击事件疑似是维基媒体基金会员工误触发了一段早前被黑客存放在百科某个页面中的恶意脚本所致。根据 Bleeping Computer 对被执行脚本 test.js 的分析，这段蠕虫代码会自动修改页面内容并传播恶意脚本，在短时间内已恶意篡改了 4000 余条页面，并悄悄替换了 85 个用户脚本以试图进一步扩散。

对此，维基媒体基金会采取紧急措施，临时限制了平台编辑操作，同时暂时停用部分用户指令码与 Gadget 功能，后续由工程团队陆续恢复受影响页面与清除恶意程序。基金会表示，目前尚未发现核心基础设施被入侵的证据。

Bleeping Computer 指出，此类事件凸显开放协作平台在 指令码管理 和 权限控制 上的潜在风险。因此建议平台加强用户脚本审核与审查机制，同时限制高权限脚本的修改权限，建立严格的内容安全策略以降低类似攻击再次发生的可能性。

END

阅读推荐

【安全圈】紧急！思科发布最高级别预警，一口气修复48个漏洞

【安全圈】重磅！IBM X-Force报告：AI驱动攻击狂飙，勒索软件激增49%

【安全圈】紧急！游戏平台遭黑客入侵，1500万账户数据泄露，波及PSN/Xbox/Steam/Epic

【安全圈】高危0day突袭！俄APT28借MSHTML漏洞突破防线，政企紧急戒备

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】维基百科遭 JavaScript 蠕虫攻击，数千页面被恶意篡改》