维基媒体近期出现服务问题，部分维基站点访问异常，目前处于只读模式。团队已发现数据库服务器问题并正在修复。此前3月3日也发生过类似故障，经修复后恢复正常。近期还记录了几次短暂的服务中断事件，多数已解决。当前编辑功能部分中断，阅读功能正常运作。

维基媒体状态报告

当前状态： - 阅读功能：正常运行 - 编辑功能：部分中断

最新动态： 2026年3月5日 16:11 UTC - 已确认问题并正在实施修复方案 15:36 UTC - 发现部分维基站点访问异常，正在调查中

历史事件记录：

2026年3月 - 5日：维基站点处于只读模式（未解决） - 3日： 10:24 UTC - 数据库问题已完全解决 10:17 UTC - 已实施修复方案，正在监控运行状态 10:09 UTC - 发现数据库服务器问题，正在处理 - 其他日期（1-2日、4日）：无异常报告

2026年2月 重要事件节点： - 26日：16:58问题解决（16:25完成修复并监控） - 25日：17:24问题解决（16:40开始调查） - 20日：23:33问题解决（19:03开始调查，19:28确认问题，19:44实施修复）

注：2月19-24日、27-28日及3月2日等日期均无异常事件报告。

（说明：已精简重复性无事件报告日期，保留关键处理流程时间节点，突出显示当前服务状态和重大事件处理过程）

评论内容总结：

1. 关于安全漏洞的严重性

• 观点：评论者认为这次事件暴露了MediaWiki架构的严重安全漏洞，特别是允许用户嵌入JavaScript的设计。
• 论据：
  • "注入到MediaWiki:Common.js页面以实现全局持久化" (Inject itself into the MediaWiki:Common.js page to persist globally)
  • "针对管理员隐藏UI元素，并静默触发Special:Nuke" (Uses jQuery to hide UI elements that would reveal the infection)
• 引用：
  • "这基本上是旧版MySpace Samy蠕虫的武器化、高度破坏性版本" (This is basically a weaponized, highly destructive version of the old MySpace Samy worm.)
  • "清理这将是一场绝对的取证噩梦" (Cleaning this up is going to be an absolute forensic nightmare.)

2. 对Wikipedia安全管理的批评

• 观点：评论者批评Wikipedia社区对安全问题的轻视态度。
• 论据：
  • "任何拥有'界面管理员'权限的用户都可以未经审查更改全局JavaScript或CSS" (Any user with "interface administrator" status can change global JavaScript or CSS for all users on a given Wiki with no review.)
  • "大多数'高级用户'和管理员安装的'用户脚本'是未沙盒化的JavaScript/CSS工具" (Most "power users" and admins install "user scripts", which are unsandboxed JavaScript/CSS gadgets.)
• 引用：
  • "Wikipedia社区对安全采取漫不经心的态度" (The Wikipedia community takes a cavalier attitude towards security.)
  • "Wikimedia基金会知道这是一个安全噩梦" (The Wikimedia foundation knows this is a security nightmare.)

3. 对事件背景和原因的推测

• 观点：评论者推测事件可能与俄罗斯维基百科用户的脚本有关。
• 论据：
  • "2024年，ruwiki用户Ololoshka562创建了一个包含攻击脚本的页面" (In 2024, ruwiki user Ololoshka562 created a page containing script used in these attacks.)
  • "今天，sbassett大量加载其他用户的脚本到他的global.js中" (Today, sbassett massively loaded other users' scripts into his global.js on meta.)
• 引用：
  • "在俄罗斯维基百科的Discord聊天中进行了调查" (Some investigation was made in Russian Wikipedia discord chat.)
  • "可能是为了测试全局API限制" (maybe for testing global API limits.)

4. 对JavaScript的批评

• 观点：评论者认为JavaScript是安全隐患的根源，建议禁用或限制其使用。
• 论据：
  • "另一个原因是默认禁用所有网站上的JavaScript" (Another reason to make the default disabling JS on all websites.)
  • "网站应该提供无JavaScript的服务" (the website should offer a service without JS.)
• 引用：
  • "是时候彻底消除JavaScript了" (Long past time to eliminate JavaScript from existence.)
  • "特别是那些用 obsolete garbage tech 实现的网站" (especially those implemented in obsolete garbage tech.)

5. 对事件影响的担忧

• 观点：评论者担心类似攻击会对社会产生深远影响。
• 论据：
  • "如果维基百科消失，将严重影响现代社会对共同事实的共识能力" (if Wikipedia vanished what would it mean ... and it’s not on the level of safe drinking water, but it is a level.)
  • "国家级的网络攻击可能抹去维基百科" (a state based cyber attack that just wipes wikipedia off the net is deeply damaging.)
• 引用：
  • "控制饮用水的软件是关键基础设施" (the software that controls drinking water as critical infrastructure.)
  • "维基百科的消失是一个层次的问题" (it’s not on the level of safe drinking water, but it is a level.)

6. 对事件处理的期待

• 观点：评论者期待事件的后续分析和处理。
• 论据：
  • "期待事后的分析报告" (Looking forward to the postmortem...)
  • "维基百科有这些安全机制是令人安心的" (It’s reassuring to know Wikipedia has these kinds of security mechanisms in place.)
• 引用：
  • "他们怎么知道的？是否有可靠来源发布？" (How do they know? Has this been published in a Reliable Source?)
  • "这只是时间问题" (This was only a matter of time.)