Jump to content

維基媒體基金會/產品與技術/產品安全及完整性/2026年3月用户脚本事件

Add links
本頁使用了標題或全文手工轉換
From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Wikimedia Foundation/Product and Technology/Product Safety and Integrity/March 2026 User Script Incident and the translation is 100% complete.
Other languages:

今日(2026年3月5日)稍早,維基媒體基金會職員在檢閱各維基媒體項目的用户著作代碼時,不慎執行了一段休眠程序代码,此後很快就確認為惡意代碼。

前述代碼實際執行了23分鐘,導致元維基大量頁面遭到刪除。調查期間,為避免損害繼續擴大,維基媒體計畫全體站點改為唯讀狀態約2小時,而所有用户JavaScript均在當日間暫時禁用。

此後,所有受影響頁面均已還原,且有關代碼並未造成永久損害。我們亦確信維基百科並非受主動攻擊,個人資訊亦未有因此事件而洩露。

目前,惡意代碼所造成影響已予清理,用户JavaScript亦已重新啟用。我們現正積極開發針對用户JavaScript的額外安全緩解措施,並徵詢社群意見,以防止此類問題再度發生。

Retrieved from "https://meta.wikimedia.org/w/index.php?title=Wikimedia_Foundation/Product_and_Technology/Product_Safety_and_Integrity/March_2026_User_Script_Incident/zh&oldid=30254502"