文章总结： 维基百科近期遭遇JS蠕虫攻击，起因是员工误触潜伏的恶意脚本，导致超4000页面被篡改。维基媒体基金会紧急限制编辑功能并恢复数据，确认核心设施未受损。事件暴露了开放平台在脚本管理与权限控制上的风险，建议加强审核机制与权限限制以防范此类攻击。 综合评分： 69 文章分类： 安全大事件,Web安全,应急响应

维基百科遭 JavaScript 蠕虫攻击，数千页面被恶意篡改

安世加 安世加

安世加

2026年3月9日 18:00 江苏

新闻

News Today

3 月 9 日消息，据安全媒体 Bleeping Computer 报道，维基媒体基金会（Wikimedia Foundation）披露旗下维基百科近期遭遇网络攻击事件，多个百科页面遭到一种具备自我传播能力的 JavaScript 蠕虫入侵，为防止攻击蔓延，开发团队暂时限制了部分编辑功能，并紧急恢复受影响的页面内容。

据报道，本次攻击事件疑似是维基媒体基金会员工误触发了一段早前被黑客存放在百科某个页面中的恶意脚本所致。根据 Bleeping Computer 对被执行脚本 test.js 的分析，这段蠕虫代码会自动修改页面内容并传播恶意脚本，在短时间内已恶意篡改了 4000 余条页面，并悄悄替换了 85 个用户脚本以试图进一步扩散。

对此，维基媒体基金会采取紧急措施，临时限制了平台编辑操作，同时暂时停用部分用户指令码与 Gadget 功能，后续由工程团队陆续恢复受影响页面与清除恶意程序。基金会表示，目前尚未发现核心基础设施被入侵的证据。

Bleeping Computer 指出，此类事件凸显开放协作平台在 指令码管理 和 权限控制 上的潜在风险。因此建议平台加强用户脚本审核与审查机制，同时限制高权限脚本的修改权限，建立严格的内容安全策略以降低类似攻击再次发生的可能性。

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理！

文章转自：IT之家

安世加为出海企业提供SOC 2、ISO27001、PCI DSS、TrustE认证咨询服务（点击图片可详细查看）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安世加 安世加 安世加《维基百科遭 JavaScript 蠕虫攻击，数千页面被恶意篡改》