Jump to content

Quỹ Wikimedia/Sản phẩm và Công nghệ/An toàn và Tính toàn vẹn Sản phẩm/Sự cố Đoạn mã Người dùng Tháng 3 năm 2026

Add links
From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Wikimedia Foundation/Product and Technology/Product Safety and Integrity/March 2026 User Script Incident and the translation is 100% complete.
Other languages:

Vào sáng nay (ngày 5 tháng 3 năm 2026), nhân viên của Quỹ Wikimedia đã tiến hành đánh giá bảo mật đối với các đoạn mã nguồn do người dùng viết trên các dự án của Wikimedia. Trong quá trình rà soát đó, chúng tôi đã vô tình kích hoạt một đoạn mã ẩn mà sau đó nhanh chóng được xác định là đoạn mã độc hại.

Đoạn mã ấy hoạt động trong khoảng 23 phút. Điều này khiến cho một số trang Meta-Wiki bị xóa, hiện những trang này đã được khôi phục. Để ngăn chặn đoạn mã độc này lây lan thêm trong khi chúng tôi tiếp tục điều tra, các dự án của Wikimedia đã được đặt ở chế độ chỉ đọc trong khoảng 2 giờ, và tất cả đoạn mã JavaScript của người dùng đã tạm thời bị vô hiệu hóa hầu như cả ngày.

Các trang bị ảnh hưởng đã được khôi phục và chúng tôi tin rằng không có thiệt hại vĩnh viễn nào do đoạn mã này gây ra. Chúng tôi không có lý do nào để tin rằng Wikipedia đang bị tấn công một cách chủ động hoặc thông tin cá nhân đã bị xâm phạm trong sự cố này.

Vào thời điểm này, mọi tác động do đoạn mã độc hại này gây ra đã được khắc phục và đoạn mã JavaScript người dùng đã được kích hoạt trở lại. Chúng tôi đang tích cực phát triển thêm các biện pháp nhằm giảm thiểu rủi ro bảo mật cho đoạn mã JavaScript người dùng cùng việc tham khảo ý kiến ​​cộng đồng, để các sự cố tương tự khó xảy ra hơn trong tương lai.

Retrieved from "https://meta.wikimedia.org/w/index.php?title=Wikimedia_Foundation/Product_and_Technology/Product_Safety_and_Integrity/March_2026_User_Script_Incident/vi&oldid=30218236"