对此，维基媒体基金会采取紧急措施，临时限制了平台编辑操作，同时暂时停用部分用户指令码与 Gadget 功能，后续由工程团队陆续恢复受影响页面与清除恶意程序。基金会表示，目前尚未发现核心基础设施被入侵的证据。

维基媒体基金会近日披露，其运营的维基百科平台遭遇了一次严重的网络攻击事件。多个百科页面被一种具有自我传播能力的Javascript蠕虫入侵，导致大量内容被恶意篡改。为遏制攻击扩散，开发团队迅速采取行动，暂时限制了部分编辑功能，并紧急着手恢复受影响的页面。 据安全媒体分析，此次攻击疑似源于维基媒体基金会内部员工误触发了黑客早前植入百科页面的恶意脚本。该脚本被命名为test.js，具备自动修改页面内容 ...

本期目录 苹果禁止美国用户下载中国版字节跳动应用️ 微软证实下一代主机 Project Helix Gemini 被诉劝导自杀 因出口中国前景不明朗，英伟达停产 H200 GPS 干扰泛滥推动替代技术发展 维基百科被植入恶意 JavaScript 蠕虫 ...

研究人员还严格测试了 Claude 开发恶意利用程序的能力。在耗费约 4000 美元 API 额度、进行了数百次攻击尝试后，Opus 4.6 仅在两个案例中成功将漏洞转化为初级的利用程序。 Anthropic 指出，这表明 AI 目前发现漏洞的成本远低于制造真实攻击的成本，且生成的攻击代码仅能在移除了沙盒等防御机制的特定测试环境中生效。

打开此页面需要浏览器支持javascript. 分支名称：v6.3.0 版本号：v6.3.0 打包时间：Tue Jan 13 2026 07:47:57 GMT+0800 (China Standard Time).

打开此页面需要浏览器支持javascript. 分支名称：v6.3.0 版本号：v6.3.0 打包时间：Tue Jan 13 2026 07:47:57 GMT+0800 (China Standard Time).

IT之家2 月 18 日消息，网络安全公司 Intruder 上月发布报告，深度扫描全球 500 万款应用，发现超过 4.2 万个机密信息（Secrets）以明文形式暴露在 JavaScript 文件中。 IT之家援引博文介绍，本次报告目标重点排查隐藏在 JavaScript 打包文件中的机密信息，扫描生成的纯 ...