Anonymous Coward曰く、"はてなダイアリーのキーワード「ぼくはまちちゃん!とは」によると、2月4日、はてなにログイン中のユーザ達が XSS脆弱性を利用した攻撃ページ d.hatena.ne.jp/Hamachiya2/ にアクセスした際に、JavaScriptによる自動処理で自分の日記に「ぼくはまちちゃん! こんにちはこんにちは!!」という内容のエントリを書き込まされてしまうという被害が出た模様だ。書き込まされたエントリには罠ページへのリンクも埋め込まれていたため、ワーム的に広がったようだ。被害者たちの様子は罠ページのトラックバック欄で見ることができる。また、罠ページのはてなブックマークにも「こんにちはこんにちは!!」と書き込まされていたようだ。 原因は、はてなダイアリーにXSS脆弱性が残っていたことで、tableタグのbackground属性にjavascript:のURI