forum.opennet.ru - "Сотрудник Wikimedia случайно запустил вредоносный JavaScript-червь, поразивший Meta-Wiki" (27)

"Сотрудник Wikimedia случайно запустил вредоносный JavaScript-червь, поразивший Meta-Wiki"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Сотрудник Wikimedia случайно запустил вредоносный JavaScript-червь, поразивший Meta-Wiki"	+/–
Сообщение от opennews (??), 06-Мрт-26, 23:22
Организация Wikimedia Foundation была вынуждена временно отключить возможность редактирования и запретить выполнение персональных скриптов на Meta-Wiki, Wikipedia и сопутствующих Wiki-сайтах, из-за инцидента с безопасностью, который создал угрозу компрометации учётных записей администраторов проекта и привёл к массовой вредоносной модификации страниц и скриптов... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64932
Ответить \| Правка \| Cообщить модератору

Оглавление

Ммм Что он пытался получить при этом , Аноним (1), 23:22 , 06-Мрт-26, (1) +4

сломать все, в целом пришел к успеху, Аноним (2), 23:28 , 06-Мрт-26, (2) +4
Они сами говорят, что проводили 171 security review 187 https meta wikime, Kopleres (?), 00:16 , 07-Мрт-26, (5) +2

запуская под рутом рм -фр , Аноним (24), 09:30 , 07-Мрт-26, (24)

На ЧАЭС потестировали - улучшение безопасности АЭС при нештатных ситуациях Заод, Аноним (-), 09:37 , 07-Мрт-26, (28)

почему он экспериментировал на проде что за тупость забанить нахрен его, а еще, q (ok), 23:37 , 06-Мрт-26, (3) –1

да ладно тебе, нет в мире опса, который прод не клал хотя бы раз в жизни , freehck (ok), 01:53 , 07-Мрт-26, (18) +3
Твои ФИО где Что тебе скрывать , Аноним (22), 09:10 , 07-Мрт-26, (22) –1

Он не ломал вики Не он ломал , Аноним (24), 09:31 , 07-Мрт-26, (25)

Инженер входящий в группу, обеспечивающую безопасность запустил вредноносный, Аноним (4), 23:51 , 06-Мрт-26, (4) +1

И чем это поможет У других запустят вирус Добавьте пожалуйста аргументов что и, Джон Титор (ok), 01:24 , 07-Мрт-26, (14)

Переписали историю в очередной раз и со стыда списали на ошибку технаря , Аноним (6), 00:20 , 07-Мрт-26, (6) +5

А про что речь, расскажите , Аноним (7), 00:23 , 07-Мрт-26, (7)

Про якобы детскую ошибку , Аноним (6), 00:37 , 07-Мрт-26, (8)
Да масоны опять дурят простой народ Понимать надо , нах.. (?), 00:42 , 07-Мрт-26, (9) +1
Это кошка Мурка съела варенье с , Аноним (24), 09:33 , 07-Мрт-26, (26)

Им всё русские покоя не дают Не знают уже что и придумать Вы знаете, не удивлю, Джон Титор (ok), 01:14 , 07-Мрт-26, (12) –1
Речь идёт про Мета-вики, там нет энциклопедических статей, это вспомогательный р, Аноним (13), 01:18 , 07-Мрт-26, (13)

Речь идет о том как белому негру сидеть на заднем сиденье и не задевать наглосак, Джон Титор (ok), 01:43 , 07-Мрт-26, (16) +1

Безопасник, как они есть Апплодисменты , Аноним (10), 00:49 , 07-Мрт-26, (10) +3

Ну может он надеялся так поймать хакера Безопасника обидеть может каждый есл, Джон Титор (ok), 01:47 , 07-Мрт-26, (17)

От всей это истории пахнет, и попахивает Один только ник пользователя, уже о мно, Аноним (15), 01:34 , 07-Мрт-26, (15) +1
То есть чувак сидел из под рута и запускал не пойми что от пользователей Это пя, Аноним (19), 03:39 , 07-Мрт-26, (19) +2

Это то, как ты понимаешь это со своего линукс-десктопа , Аноним (21), 07:05 , 07-Мрт-26, (21)

Напоминаю, что эти неадекваты на википедию вредоносный скрипт reCAPTCHA сами пов, Аноним (23), 09:16 , 07-Мрт-26, (23) +1

Эм Гугловская капча на трети сайтов в инете висит как бы и с лёгкостью проходит, Аноним (27), 09:34 , 07-Мрт-26, (27)

Больше похоже на тренировку, чтобы потом сказать Это не мы снесли сегмент, это, Аноним (24), 09:38 , 07-Мрт-26, (29)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 06-Мрт-26, 23:22 +4 +/–

> ... одного из инженеров ... входящего в группу, обеспечивающую безопасность. ... инженер экспериментировал ... используя реальные скрипты пользователей. Тестирование при этом осуществлялось с привилегированной учётной записи
Ммм... Что он пытался получить при этом?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #5, #28

2. Сообщение от Аноним (2), 06-Мрт-26, 23:28 +4 +/–

>Ммм... Что он пытался получить при этом?
сломать все, в целом пришел к успеху

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от q (ok), 06-Мрт-26, 23:37 –1 +/–

> инженер экспериментировал с загрузкой большого числа случайных скриптов, используя реальные скрипты пользователей
почему он экспериментировал на проде? что за тупость? забанить нахрен его, а еще желательнее -- вывесить где-нибудь его имя, чтоб потенциальные работодатели могли нагуглить его подвиг по имени.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #22

4. Сообщение от Аноним (4), 06-Мрт-26, 23:51 +1 +/–

Инженер ... входящий в группу, обеспечивающую безопасность запустил вредноносный скрин на проде?
Думаю его нужно уволить.
А еще лучше того, кто взял такого уникума на работу.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

5. Сообщение от Kopleres (?), 07-Мрт-26, 00:16 +2 +/–

Они сами говорят, что проводили «security review»: https://meta.wikimedia.org/wiki/Wikimedia_Foundation/Product...: скорее всего, собирались ввести некие ограничения на личный JS участников и проверялось, не заденет ли это добросовестных пользователей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #24

6. Сообщение от Аноним (6), 07-Мрт-26, 00:20 +5 +/–

Переписали историю в очередной раз и со стыда списали на ошибку технаря.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #12, #13

7. Сообщение от Аноним (7), 07-Мрт-26, 00:23 +/–

А про что речь, расскажите ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #8, #9, #26

8. Сообщение от Аноним (6), 07-Мрт-26, 00:37 +/–

Про якобы детскую ошибку.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

9. Сообщение от нах.. (?), 07-Мрт-26, 00:42 +1 +/–

Да масоны опять дурят простой народ. Понимать надо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

10. Сообщение от Аноним (10), 07-Мрт-26, 00:49 +3 +/–

Безопасник, как они есть. Апплодисменты.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

12. Сообщение от Джон Титор (ok), 07-Мрт-26, 01:14 –1 +/–

>> Среди запускаемых персональных скриптов оказался созданный несколько лет назад вредоносный скрипт test.js, загруженный с ru.wikipedia.org и содержащий функциональность червя
Им всё русские покоя не дают. Не знают уже что и придумать. Вы знаете, не удивлюсь если этот технарь ещё окажется из России или хотя-бы русскоязычный. Их эти глупые истории звучат как бред, ну или на гране бреда.
Они то переписали историю, теперь этот бред с умным видом всем ИИ рассказывает. Ещё дополнительные какие-то факты откуда-то берет. А потом такое впечатление что что-то бумкнуло в датацентре у этого ИИ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

13. Сообщение от Аноним (13), 07-Мрт-26, 01:18 +/–

Речь идёт про Мета-вики, там нет энциклопедических статей, это вспомогательный ресурс.
Доступа к другим проектам червь получить не смог из-за разделения кук.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #16

14. Сообщение от Джон Титор (ok), 07-Мрт-26, 01:24 +/–

>> Думаю его нужно уволить.
>> А еще лучше того, кто взял такого уникума на работу.
И чем это поможет? У других запустят вирус? Добавьте пожалуйста аргументов что именно это решение решит проблему.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

15. Сообщение от Аноним (15), 07-Мрт-26, 01:34 +1 +/–

От всей это истории пахнет, и попахивает.
Один только ник пользователя, уже о многом говорит.
риторический вопрос - а они что, никогда за эти года свои ресурсы антивирусом не проверяли?

Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Джон Титор (ok), 07-Мрт-26, 01:43 +1 +/–

Речь идет о том как белому негру сидеть на заднем сиденье и не задевать наглосаксонских господ. Скажем так это дух статьи, а по сути вроде бы как всё по причине рукожопости процессов и рукожопости инженера безопасности. Только много деталей которые в очередной раз говорит плохо о людях которые не говорят по английски, хоть и не прямо. Это так по английски. Вы знаете в последнее время у них и на собеседованиях существенно выросли требования к английскому языку. Не говоришь на общеимперском свободно - в пролете. А новость из рубрики желтой прессы - сами взломали, сами написали. Для чего? Вот нас готовят как-бы к последующему "логическому" решению. Кого-то уволить говорящего на русском или запретить Мета-вики и вообще обговаривать какие-нибудь правила тем кто говорит на русском, ну или ещё чего в этом роде... Их вот эти фашинктонгские выбрыки уже так достали. Если понятно что это хакер, зачем давать такие детали именно сейчас? Кому это нужно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от Джон Титор (ok), 07-Мрт-26, 01:47 +/–

Ну может он надеялся так поймать хакера. Безопасника обидеть может каждый... если он такой

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

18. Сообщение от freehck (ok), 07-Мрт-26, 01:53 +3 +/–

> забанить нахрен его
да ладно тебе, нет в мире опса, который прод не клал хотя бы раз в жизни )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

19. Сообщение от Аноним (19), 07-Мрт-26, 03:39 +2 +/–

>Тестирование при этом осуществлялось с привилегированной учётной записи, имеющей доступ к
То есть чувак сидел из под рута и запускал не пойми что от пользователей. Это пять!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

21. Сообщение от Аноним (21), 07-Мрт-26, 07:05 +/–

Это то, как ты понимаешь это со своего линукс-десктопа.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (22), 07-Мрт-26, 09:10 –1 +/–

> вывесить где-нибудь его имя, чтоб потенциальные работодатели могли нагуглить его подвиг по имени.
Твои ФИО где? Что тебе скрывать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #25

23. Сообщение от Аноним (23), 07-Мрт-26, 09:16 +1 +/–

Напоминаю, что эти неадекваты на википедию вредоносный скрипт reCAPTCHA сами повесили, что теперь ни один человек редактировать википедию не может.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

24. Сообщение от Аноним (24), 07-Мрт-26, 09:30 +/–

> проводили «security review»
запуская под рутом "рм -фр /"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

25. Сообщение от Аноним (24), 07-Мрт-26, 09:31 +/–

Он не ломал вики. Не он ломал...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

26. Сообщение от Аноним (24), 07-Мрт-26, 09:33 +/–

Это кошка Мурка съела варенье! (с)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

27. Сообщение от Аноним (27), 07-Мрт-26, 09:34 +/–

Эм? Гугловская капча на трети сайтов в инете висит как бы и с лёгкостью проходится, если ты не робот или с отрицательным IQ

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

28. Сообщение от Аноним (-), 07-Мрт-26, 09:37 +/–

> Ммм... Что он пытался получить при этом?
На ЧАЭС потестировали - улучшение безопасности АЭС при нештатных ситуациях. Заодно и нештатную ситуацию по максимуму протестировали, чтоб два раза не вставать...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

29. Сообщение от Аноним (24), 07-Мрт-26, 09:38 +/–

Больше похоже на тренировку, чтобы потом сказать: "Это не мы снесли сегмент, это кошка Мурка!"

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 06-Мрт-26, 23:22	+4 +/–
> ... одного из инженеров ... входящего в группу, обеспечивающую безопасность. ... инженер экспериментировал ... используя реальные скрипты пользователей. Тестирование при этом осуществлялось с привилегированной учётной записи Ммм... Что он пытался получить при этом?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2, #5, #28

2. Сообщение от Аноним (2), 06-Мрт-26, 23:28	+4 +/–
>Ммм... Что он пытался получить при этом? сломать все, в целом пришел к успеху
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

3. Сообщение от q (ok), 06-Мрт-26, 23:37	–1 +/–
> инженер экспериментировал с загрузкой большого числа случайных скриптов, используя реальные скрипты пользователей почему он экспериментировал на проде? что за тупость? забанить нахрен его, а еще желательнее -- вывесить где-нибудь его имя, чтоб потенциальные работодатели могли нагуглить его подвиг по имени.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #18, #22

4. Сообщение от Аноним (4), 06-Мрт-26, 23:51	+1 +/–
Инженер ... входящий в группу, обеспечивающую безопасность запустил вредноносный скрин на проде? Думаю его нужно уволить. А еще лучше того, кто взял такого уникума на работу.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #14

5. Сообщение от Kopleres (?), 07-Мрт-26, 00:16	+2 +/–
Они сами говорят, что проводили «security review»: https://meta.wikimedia.org/wiki/Wikimedia_Foundation/Product...: скорее всего, собирались ввести некие ограничения на личный JS участников и проверялось, не заденет ли это добросовестных пользователей.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #24

6. Сообщение от Аноним (6), 07-Мрт-26, 00:20	+5 +/–
Переписали историю в очередной раз и со стыда списали на ошибку технаря.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7, #12, #13

7. Сообщение от Аноним (7), 07-Мрт-26, 00:23	+/–
А про что речь, расскажите ?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #8, #9, #26

8. Сообщение от Аноним (6), 07-Мрт-26, 00:37	+/–
Про якобы детскую ошибку.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

9. Сообщение от нах.. (?), 07-Мрт-26, 00:42	+1 +/–
Да масоны опять дурят простой народ. Понимать надо.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

10. Сообщение от Аноним (10), 07-Мрт-26, 00:49	+3 +/–
Безопасник, как они есть. Апплодисменты.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #17

12. Сообщение от Джон Титор (ok), 07-Мрт-26, 01:14	–1 +/–
>> Среди запускаемых персональных скриптов оказался созданный несколько лет назад вредоносный скрипт test.js, загруженный с ru.wikipedia.org и содержащий функциональность червя Им всё русские покоя не дают. Не знают уже что и придумать. Вы знаете, не удивлюсь если этот технарь ещё окажется из России или хотя-бы русскоязычный. Их эти глупые истории звучат как бред, ну или на гране бреда. Они то переписали историю, теперь этот бред с умным видом всем ИИ рассказывает. Ещё дополнительные какие-то факты откуда-то берет. А потом такое впечатление что что-то бумкнуло в датацентре у этого ИИ.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

13. Сообщение от Аноним (13), 07-Мрт-26, 01:18	+/–
Речь идёт про Мета-вики, там нет энциклопедических статей, это вспомогательный ресурс. Доступа к другим проектам червь получить не смог из-за разделения кук.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #16

14. Сообщение от Джон Титор (ok), 07-Мрт-26, 01:24	+/–
>> Думаю его нужно уволить. >> А еще лучше того, кто взял такого уникума на работу. И чем это поможет? У других запустят вирус? Добавьте пожалуйста аргументов что именно это решение решит проблему.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

15. Сообщение от Аноним (15), 07-Мрт-26, 01:34	+1 +/–
От всей это истории пахнет, и попахивает. Один только ник пользователя, уже о многом говорит. риторический вопрос - а они что, никогда за эти года свои ресурсы антивирусом не проверяли?
Ответить \| Правка \| Наверх \| Cообщить модератору

16. Сообщение от Джон Титор (ok), 07-Мрт-26, 01:43	+1 +/–
Речь идет о том как белому негру сидеть на заднем сиденье и не задевать наглосаксонских господ. Скажем так это дух статьи, а по сути вроде бы как всё по причине рукожопости процессов и рукожопости инженера безопасности. Только много деталей которые в очередной раз говорит плохо о людях которые не говорят по английски, хоть и не прямо. Это так по английски. Вы знаете в последнее время у них и на собеседованиях существенно выросли требования к английскому языку. Не говоришь на общеимперском свободно - в пролете. А новость из рубрики желтой прессы - сами взломали, сами написали. Для чего? Вот нас готовят как-бы к последующему "логическому" решению. Кого-то уволить говорящего на русском или запретить Мета-вики и вообще обговаривать какие-нибудь правила тем кто говорит на русском, ну или ещё чего в этом роде... Их вот эти фашинктонгские выбрыки уже так достали. Если понятно что это хакер, зачем давать такие детали именно сейчас? Кому это нужно?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13

17. Сообщение от Джон Титор (ok), 07-Мрт-26, 01:47	+/–
Ну может он надеялся так поймать хакера. Безопасника обидеть может каждый... если он такой
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10

18. Сообщение от freehck (ok), 07-Мрт-26, 01:53	+3 +/–
> забанить нахрен его да ладно тебе, нет в мире опса, который прод не клал хотя бы раз в жизни )
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

19. Сообщение от Аноним (19), 07-Мрт-26, 03:39	+2 +/–
>Тестирование при этом осуществлялось с привилегированной учётной записи, имеющей доступ к То есть чувак сидел из под рута и запускал не пойми что от пользователей. Это пять!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #21

21. Сообщение от Аноним (21), 07-Мрт-26, 07:05	+/–
Это то, как ты понимаешь это со своего линукс-десктопа.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (22), 07-Мрт-26, 09:10	–1 +/–
> вывесить где-нибудь его имя, чтоб потенциальные работодатели могли нагуглить его подвиг по имени. Твои ФИО где? Что тебе скрывать?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #25

23. Сообщение от Аноним (23), 07-Мрт-26, 09:16	+1 +/–
Напоминаю, что эти неадекваты на википедию вредоносный скрипт reCAPTCHA сами повесили, что теперь ни один человек редактировать википедию не может.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #27

24. Сообщение от Аноним (24), 07-Мрт-26, 09:30	+/–
> проводили «security review» запуская под рутом "рм -фр /"?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

25. Сообщение от Аноним (24), 07-Мрт-26, 09:31	+/–
Он не ломал вики. Не он ломал...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22

26. Сообщение от Аноним (24), 07-Мрт-26, 09:33	+/–
Это кошка Мурка съела варенье! (с)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

27. Сообщение от Аноним (27), 07-Мрт-26, 09:34	+/–
Эм? Гугловская капча на трети сайтов в инете висит как бы и с лёгкостью проходится, если ты не робот или с отрицательным IQ
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23

28. Сообщение от Аноним (-), 07-Мрт-26, 09:37	+/–
> Ммм... Что он пытался получить при этом? На ЧАЭС потестировали - улучшение безопасности АЭС при нештатных ситуациях. Заодно и нештатную ситуацию по максимуму протестировали, чтоб два раза не вставать...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

29. Сообщение от Аноним (24), 07-Мрт-26, 09:38	+/–
Больше похоже на тренировку, чтобы потом сказать: "Это не мы снесли сегмент, это кошка Мурка!"
Ответить \| Правка \| Наверх \| Cообщить модератору