Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Сотрудник Wikimedia случайно запустил вредоносный JavaScript-червь, поразивший Meta-Wiki"	+/–
Сообщение от opennews (??), 06-Мрт-26, 23:22
Организация Wikimedia Foundation была вынуждена временно отключить возможность редактирования и запретить выполнение персональных скриптов на  Meta-Wiki, Wikipedia и сопутствующих Wiki-сайтах, из-за инцидента с безопасностью, который создал угрозу компрометации учётных записей администраторов проекта и привёл к массовой вредоносной модификации страниц и скриптов... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64932
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 06-Мрт-26, 23:22	+/–
> ... одного из инженеров ... входящего в группу, обеспечивающую безопасность. ... инженер экспериментировал ... используя реальные скрипты пользователей. Тестирование при этом осуществлялось с привилегированной учётной записи Ммм... Что он пытался получить при этом?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #5

2. Сообщение от Аноним (2), 06-Мрт-26, 23:28	+2 +/–
>Ммм... Что он пытался получить при этом? сломать все, в целом пришел к успеху
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от q (ok), 06-Мрт-26, 23:37	–2 +/–
> инженер экспериментировал с загрузкой большого числа случайных скриптов, используя реальные скрипты пользователей почему он экспериментировал на проде? что за тупость? забанить нахрен его, а еще желательнее -- вывесить где-нибудь его имя, чтоб потенциальные работодатели могли нагуглить его подвиг по имени.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

4. Сообщение от Аноним (4), 06-Мрт-26, 23:51	–1 +/–
Инженер ... входящий в группу, обеспечивающую безопасность запустил вредноносный скрин на проде? Думаю его нужно уволить. А еще лучше того, кто взял такого уникума на работу.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #20

5. Сообщение от Kopleres (?), 07-Мрт-26, 00:16	+1 +/–
Они сами говорят, что проводили «security review»: https://meta.wikimedia.org/wiki/Wikimedia_Foundation/Product...: скорее всего, собирались ввести некие ограничения на личный JS участников и проверялось, не заденет ли это добросовестных пользователей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

6. Сообщение от Аноним (6), 07-Мрт-26, 00:20	+1 +/–
Переписали историю в очередной раз и со стыда списали на ошибку технаря.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #12, #13

7. Сообщение от Аноним (7), 07-Мрт-26, 00:23	+/–
А про что речь, расскажите ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #8, #9

8. Сообщение от Аноним (6), 07-Мрт-26, 00:37	–1 +/–
Про якобы детскую ошибку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

9. Сообщение от нах.. (?), 07-Мрт-26, 00:42	+1 +/–
Да масоны опять дурят простой народ. Понимать надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

10. Сообщение от Аноним (10), 07-Мрт-26, 00:49	+2 +/–
Безопасник, как они есть. Апплодисменты.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

11. Сообщение от Аноним (11), 07-Мрт-26, 01:01    Скрыто ботом-модератором	+/–
Ололо(шка)!
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Джон Титор (ok), 07-Мрт-26, 01:14	–1 +/–
>> Среди запускаемых персональных скриптов оказался созданный несколько лет назад вредоносный скрипт test.js, загруженный с ru.wikipedia.org и содержащий функциональность червя Им всё русские покоя не дают. Не знают уже что и придумать. Вы знаете, не удивлюсь если этот технарь ещё окажется из России или хотя-бы русскоязычный. Их эти глупые истории звучат как бред, ну или на гране бреда. Они то переписали историю, теперь этот бред с умным видом всем ИИ рассказывает. Ещё дополнительные какие-то факты откуда-то берет. А потом такое впечатление что что-то бумкнуло в датацентре у этого ИИ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

13. Сообщение от Аноним (13), 07-Мрт-26, 01:18	+/–
Речь идёт про Мета-вики, там нет энциклопедических статей, это вспомогательный ресурс. Доступа к другим проектам червь получить не смог из-за разделения кук.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #16

14. Сообщение от Джон Титор (ok), 07-Мрт-26, 01:24    Скрыто ботом-модератором	+/–
>> Думаю его нужно уволить. >> А еще лучше того, кто взял такого уникума на работу. И чем это поможет? У других запустят вирус? Добавьте пожалуйста аргументов что именно это решение решит проблему.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

15. Сообщение от Аноним (15), 07-Мрт-26, 01:34	+1 +/–
От всей это истории пахнет, и попахивает. Один только ник пользователя, уже о многом говорит. риторический вопрос - а они что, никогда за эти года свои ресурсы антивирусом не проверяли?
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Джон Титор (ok), 07-Мрт-26, 01:43    Скрыто ботом-модератором	+1 +/–
Речь идет о том как белому негру сидеть на заднем сиденье и не задевать наглосаксонских господ. Скажем так это дух статьи, а по сути вроде бы как всё по причине рукожопости процессов и рукожопости инженера безопасности. Только много деталей которые в очередной раз говорит плохо о людях которые не говорят по английски, хоть и не прямо. Это так по английски. Вы знаете в последнее время у них и на собеседованиях существенно выросли требования к английскому языку. Не говоришь на общеимперском свободно - в пролете. А новость из рубрики желтой прессы - сами взломали, сами написали. Для чего? Вот нас готовят как-бы к последующему "логическому" решению. Кого-то уволить говорящего на русском или запретить Мета-вики и вообще обговаривать какие-нибудь правила тем кто говорит на русском, ну или ещё чего в этом роде... Их вот эти фашинктонгские выбрыки уже так достали. Если понятно что это хакер, зачем давать такие детали именно сейчас? Кому это нужно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от Джон Титор (ok), 07-Мрт-26, 01:47    Скрыто ботом-модератором	+/–
Ну может он надеялся так поймать хакера. Безопасника обидеть может каждый... если он такой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

18. Сообщение от freehck (ok), 07-Мрт-26, 01:53	+1 +/–
> забанить нахрен его да ладно тебе, нет в мире опса, который прод не клал хотя бы раз в жизни )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

19. Сообщение от Аноним (19), 07-Мрт-26, 03:39	+1 +/–
>Тестирование при этом осуществлялось с привилегированной учётной записи, имеющей доступ к То есть чувак сидел из под рута и запускал не пойми что от пользователей. Это пять!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

20. Сообщение от Аноним (20), 07-Мрт-26, 07:01    Скрыто ботом-модератором	+/–
Аноним с опенета рассуждает и советует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

21. Сообщение от Аноним (20), 07-Мрт-26, 07:05	+/–
Это то, как ты понимаешь это со своего линукс-десктопа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема