今天，維基媒體基金會遭遇了一起安全事件，一種能夠自我傳播的 JavaScript 蠕蟲開始破壞多個維基網站的頁面並修改使用者腳本。編輯們首先在維基百科的「鄉村水泵（技術）」頁面上報告了這一事件，用戶注意到大量自動編輯在隨機頁面上添加了隱藏腳本和破壞內容。維基媒體工程師在調查此攻擊並開始撤銷變更期間，暫時限制了所有專案的編輯功能。

根據維基媒體的Phabricator問題追蹤器顯示，該事件似乎是由託管在俄羅斯維基百科上的惡意腳本執行後引發的，導致維基百科上的全域 JavaScript 腳本被惡意程式碼修改。

截至發稿時，注入的程式碼已被移除，現在可以再次進行編輯。然而，維基媒體尚未發布詳細的事後報告，解釋休眠腳本究竟是如何執行的，或者蠕蟲在被遏制之前傳播的範圍有多廣。

資料來源：https://www.bleepingcomputer.com/news/security/wikipedia-hit-by-self-propagating-javascript-worm-that-vandalized-pages/