«Википедия» подверглась кибератаке, в ходе которой в её инфраструктуре был обнаружен самовоспроизводящийся червь на JavaScript. Этот вредоносный код изменял пользовательские скрипты и вносил повреждения в страницы Meta-Wiki. Чтобы остановить поток автоматических правок, разработчикам фонда пришлось экстренно ограничить возможность редактирования.
Как сообщает BleepingComputer, на «Википедию» была совершена атака с использованием JavaScript-червя, искажающего содержимое страниц. По мнению технических специалистов, инцидент произошёл после запуска зловредного скрипта, размещённого в русском разделе онлайн-энциклопедии, что привело к изменению глобального скрипта.
5 марта 2026 года в Фонде Викимедиа произошёл серьёзный инцидент, связанный с кибербезопасностью: по проектам начал распространяться самокопирующийся JavaScript-червь, вносящий вредоносные изменения в пользовательские скрипты и страницы. В результате инженерам пришлось срочно перевести «Википедию» в режим «только для чтения», отключить редактирование и массово отменять вандальные правки, сделанные троянцем.
«Википедия» является крупнейшей и наиболее известной в мире общедоступной онлайн-энциклопедией. Согласно данным за 2023 год, она содержит 61 миллион статей на 334 языках. На русском языке создано почти 2 миллиона страниц. Ежедневно «Википедию» посещают 32,8 миллиона уникальных пользователей со всего мира, из которых 1,6 миллиона — из России.
Согласно информации от Фонда Викимедиа, вредоносный код затронул только Meta-Wiki — координационную вики для проектов и сообщества. Основные языковые разделы «Википедии» (включая русский, английский и другие) не пострадали — в них не производилось изменений или удалений.
Фонд Викимедиа — это некоммерческая благотворительная организация, обеспечивающая техническую инфраструктуру для работы ряда многоязычных вики-проектов, создаваемых сообществом, включая «Википедию». Единственным источником дохода для Фонда Викимедиа в 2026 году являются добровольные пожертвования.
Согласно доступным данным в Phabricator, вредоносное программное обеспечение активировалось после случайного или тестового запуска старого зловредного скрипта, который находился в русскоязычном разделе «Википедии» с 2024 года. После запуска он пытался внедрить вредоносный загрузчик как в пользовательский common.js, так и в глобальный MediaWiki:Common.js, чтобы обеспечить дальнейшее самостоятельное распространение цепочки заражения.
Механизм атаки заключался в том, что вредоносный код попадал в браузер одного из редакторов, после чего пытался изменить его персональные JavaScript-настройки, а также общие скрипты платформы, если получал необходимые разрешения. В результате любой, кто загружал такой измененный общий скрипт, мог непреднамеренно повторить весь цикл заражения. В ряде правок на страницах появлялась надпись «Закрываем проект». Одновременно с этим вредоносная программа вносила произвольные изменения в различные статьи, размещая в них скрытый код для загрузки дополнительных компонентов.
Вся активность продолжалась приблизительно 23 минуты, затем все изменения были отменены. Согласно данным BleepingComputer, было отредактировано около 3996 страниц, а файлы common.js оказались заменены у приблизительно 85 участников.
Сотрудники Фонда Викимедиа сообщили, что в ходе инцидента вирус изменял и удалял содержимое на Meta-Wiki, однако необратимых последствий удалось избежать. 6 марта 2026 года материалы онлайн-энциклопедии всё ещё приводят в порядок, параллельно проводится проверка баз данных на предмет возможной компрометации личной информации пользователей.
