Home 零对冲(ZeroHedge)每日HackerNews

大规模管理员账户被盗后,维基百科进入只读模式。
Wikipedia in read-only mode following mass admin account compromise

原始链接: https://www.wikimediastatus.net

已解决 - 一切已恢复正常。3月3日 10:24 UTC 监控 - 我们认为已修复数据库问题,但正在观察以确保。3月3日 10:17 UTC 已识别 - 我们发现数据库服务器存在问题,正在修复。3月3日 10:09 UTC

## 维基百科遭遇管理员账户被盗 & JavaScript蠕虫 维基百科目前处于只读模式,原因是大量管理员账户遭到入侵。问题似乎是一种老式的跨站脚本攻击 (XSS) 蠕虫,利用了MediaWiki允许嵌入JavaScript的功能。 用户指出,这种蠕虫可能已被用于通过浏览器自动填充功能窃取凭据——这比目前网站内的攻击造成的损害更大。该事件引发了关于MediaWiki依赖PHP及其带来的漏洞的讨论。 一些评论员认为这种情况是由于资金有限和志愿者努力不足造成的,而另一些人对此表示异议,声称维基媒体基金会拥有大量的财政资源。基金会报告称,2023-2024财政年度的收入为1.854亿美元。 情况仍在持续,管理员正在努力解决问题并恢复编辑功能。
相关文章
原文

Resolved - Everything is back to normal.
Mar 3, 10:24 UTC

Monitoring - We think we have fixed the database issue, but we are watching to make sure.
Mar 3, 10:17 UTC

Identified - We have discovered an issue with our database servers and are working on a fix.
Mar 3, 10:09 UTC

联系我们 contact @ memedata.com