Управляющая «Википедией» некоммерческая организация накануне временно перевела платформу в режим «только для чтения» из-за того, что пользователи обнаружили код, который мог удалять статьи и размещать в описании правки русскоязычный текст.

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Источник изображения: Luke Chesser / unsplash.com

Атака посредством вредоносного JavaScript затронула связанную с Wikimedia Foundation учётную запись WMFOffice. При удалении статей в описании правки скрипт оставлял русскоязычное сообщение «Закрываем проект»; правки, однако, он успел внести только на сайте Meta✴✴-Wiki, посвящённом программным проектам организации. Код удалось связать с одним из пользователей платформы, который загрузил его в русскоязычный раздел сайта в марте 2024 года, то есть файл находился в спящем режиме около двух лет. В коде упоминается запуск расширения Special:Nuke для администраторов — оно используется для массового удаления недавно созданных страниц; скрипт запускает функцию Nuke, обращая её на случайные материалы и пытается также разместить несуществующее изображение «Woodpecker10.jpg».

Неудавшуюся атаку сравнили с компьютерным червём: если бы вредоносный файл оказался на главной странице одной из платформ, он в теории помог бы неизвестным злоумышленникам в перехвате функций редактирования от любой учётной записи с привилегиями администратора, когда владелец этого аккаунта посетил бы заражённую страницу. Атака была инициирована, когда сотрудники службы безопасности тестировали все приложения JavaScript и загрузили неактивный вредоносный файл.

«Сегодня ранее сотрудники Wikimedia Foundation проводили проверку безопасности пользовательского кода в „Википедии“. В ходе проверки мы активировали спящий код, который быстро идентифицировали как вредоносный. В качестве превентивной меры мы временно отключили редактирование в „Википедии“ и прочих проектах Wikimedia на время удаления вредоносного кода и подтверждения безопасности сайта для пользователей. Вызвавшая этот сбой проблема безопасности разрешена. Код оставался активным в течение 23 минут. За это время он изменил и удалил материалы в Meta✴✴-Wiki, которые сейчас восстанавливаются, но необратимого ущерба не причинил. Мы разрабатываем дополнительные меры безопасности, чтобы сократить риск повторения подобных инцидентов», — прокомментировали инцидент ресурсу PCMag в Wikimedia Foundation. Пользователя, который, предположительно, загрузил вредоносный файл с именем «test.js», заблокировали.

Когда мобильные телефоны не могли похвастаться мощными процессорами и экранами высокого разрешения, весомым достижением могла показаться игра «Змейка», которой не требовалось ни того, ни другого. Теперь появилась совершенно неожиданная её версия, которой достаточно адресной строки браузера.

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Источник изображения: Demian Ferreiro

Разработчик Демиан Феррейро (Demian Ferreiro) назвал свой проект URL Snake и охарактеризовал его как «своего рода шутку». Исходный код игры он опубликовал на GitHub и призвал общественность подключаться. Минималистичное приложение заняло менее 400 строк кода JavaScript, а для прорисовки игры в адресной строке используются символы шрифта Брайля в Unicode. Размер игрового поля составляет 40 × 4 точки, плавную отрисовку обеспечивает метод RequestAnimationFrame, — но игрокам придётся мириться с ограниченным размером игрового пространства и действовать быстро.

«Оказывается, каждый символ [шрифта] Брайля умещается в сетку 2 × 4 точки. Это два возможных состояния для каждой из восьми точек. То есть 2⁸ = 256 возможных значений. Целый байт! И, к счастью, в Unicode закодированы все эти 256 возможных значений и сопоставлены с кодовыми точками по очень чёткой схеме», — прокомментировал уникальный проект его создатель. Браузерная «Змейка» в адресной строке удивительно хорошо вписалась в нехитрые возможности анимации, которые может предложить шрифт Брайля.

На один неприятный побочный эффект игры обратил внимание ресурс Tom’s Hardware: после даже непродолжительной игровой сессии история браузера быстро наполняется огромным числом записей URL Snake. Как оказалось, на этот случай в Chrome предусмотрена возможность фильтровать историю по группе и быстро удалять ненужные записи целыми наборами.