Wikipedia ป่วน! เวิร์ม JavaScript ระบาด แก้ไขหน้าเว็บนับพันในเวลาไม่กี่นาที
แพลตฟอร์มสารานุกรมออนไลน์ที่ใหญ่ที่สุดในโลกอย่าง Wikipedia ต้องเผชิญเหตุการณ์ด้านความปลอดภัย หลังจากเกิดการโจมตีด้วยเวิร์ม JavaScript ที่สามารถแพร่กระจายตัวเองได้ ส่งผลให้มีการแก้ไขและทำลายเนื้อหาของหน้าเว็บจำนวนมากในช่วงเวลาสั้น ๆ จนทีมงานต้องเข้ามาควบคุมสถานการณ์อย่างเร่งด่วน
เหตุการณ์ดังกล่าวเกิดขึ้นกับโครงการของมูลนิธิ Wikimedia เมื่อมีสคริปต์อันตรายเริ่มแพร่กระจายผ่านระบบสคริปต์ของผู้ใช้ ก่อนจะลุกลามไปยังสคริปต์ส่วนกลางของระบบ ส่งผลให้หน้าเว็บจำนวนมากถูกแก้ไขโดยอัตโนมัติและมีโค้ดอันตรายถูกฝังเข้าไปในระบบของเว็บไซต์
เวิร์ม JavaScript แพร่กระจายผ่านระบบสคริปต์ของผู้ใช้
รายงานระบุว่า เวิร์มดังกล่าวถูกสร้างขึ้นในรูปแบบของ JavaScript ที่สามารถแพร่กระจายตัวเองได้ โดยใช้ช่องทางของไฟล์สคริปต์ที่ผู้ใช้และผู้ดูแลระบบสามารถเพิ่มเข้าไปเพื่อปรับแต่งการใช้งานบน Wikipedia เช่นไฟล์ common.js ที่รันในเบราว์เซอร์ของผู้ใช้งาน
สคริปต์อันตรายเริ่มต้นจากไฟล์ชื่อ test.js ซึ่งถูกเก็บไว้บน Wikipedia ภาษารัสเซียตั้งแต่ปี 2024 และเคยถูกเชื่อมโยงกับการโจมตีในโครงการวิกิอื่นมาก่อน เมื่อสคริปต์นี้ถูกเรียกใช้งาน มันจะพยายามแก้ไขไฟล์สคริปต์ของผู้ใช้ที่กำลังล็อกอินอยู่ เพื่อให้โหลดโค้ดอันตรายทุกครั้งที่เข้าชมเว็บไซต์
หากบัญชีที่รันสคริปต์มีสิทธิ์สูงเพียงพอ เวิร์มยังสามารถแก้ไขสคริปต์ส่วนกลางของเว็บไซต์ได้ ซึ่งหมายความว่าโค้ดอันตรายจะถูกรันในเบราว์เซอร์ของผู้ใช้จำนวนมากโดยอัตโนมัติ และทำให้การแพร่กระจายเกิดขึ้นเป็นลูกโซ่
เว็บเกือบ 4,000 หน้า โดนแก้
จากการตรวจสอบพบว่า เวิร์มดังกล่าวได้แก้ไขหน้าเว็บประมาณ 3,996 หน้า และมีผู้ใช้ราว 85 บัญชี ที่ไฟล์สคริปต์ของตนถูกเปลี่ยนแปลงโดยมัลแวร์
โค้ดของเวิร์มยังมีความสามารถในการสุ่มเลือกหน้าเว็บผ่านคำสั่ง Special:Random จากนั้นจะแทรกรูปภาพขนาดใหญ่พร้อมโค้ด JavaScript ที่ซ่อนอยู่ เพื่อใช้เป็นตัวโหลดสคริปต์อันตรายเพิ่มเติม
เมื่อทีมวิศวกรของ Wikimedia ตรวจพบเหตุการณ์ผิดปกติ พวกเขาได้ตัดสินใจจำกัดการแก้ไขหน้าเว็บชั่วคราว พร้อมกับย้อนกลับการเปลี่ยนแปลงที่เกิดขึ้นและลบโค้ดที่ถูกฝังไว้ในระบบทั้งหมด
มูลนิธิ Wikimedia ระบุว่าโค้ดอันตรายดังกล่าวทำงานอยู่ประมาณ 23 นาที ก่อนจะถูกระงับ และผลกระทบส่วนใหญ่เกิดขึ้นกับ Meta-Wiki ซึ่งเนื้อหาที่ถูกแก้ไขได้ถูกกู้คืนแล้ว ขณะนี้ระบบกลับมาใช้งานได้ตามปกติ แม้ว่ายังไม่มีรายงานเชิงเทคนิคฉบับเต็มเกี่ยวกับเหตุการณ์นี้ออกมาอย่างเป็นทางการ