薩米 (計算機蠕蟲)

薩米（英語：Samy，又稱作JS.Spacehero）是一種XSS蠕蟲，作者出於惡作劇，將其設計於在網絡社交媒體MySpace上自傳播，並將作者薩米本人自動添加為關注者。最終事態卻發展失控，並導致作者入獄。自從發布該蠕蟲一來，它就吸引了大量的媒體關注^[1][2]。

該蠕蟲的作者薩米·卡卡爾（Samy Kamkar）由於違反美國電子犯罪打擊法於2006年被美國特勤局逮捕。他在2007年一月31日因重罪起訴而達成認罪協議^[3]。該項判決導致卡卡爾三年內被禁止使用電腦，並需完成90天的社區服務，以及承擔一筆未公開數目的財務償還。

該蠕蟲用JavaScript實現，利用儲存型XSS漏洞傳播。它在每個被感染的用戶頁面顯示一行字串「but most of all, samy is my hero」，並將自己複製在該用戶頁面。當新的用戶點擊被感染的用戶頁面時，就會觸發該程序在用戶的瀏覽器中運行，導致蠕蟲進一步傳播，在該新用戶主頁上再度複製。在短短20小時內^[1]，從2005年10月4日發布起，超過一百萬的用戶都運行了該程序。這讓該作者的賬戶在該社交網絡上的關注量指數級增長，並讓薩米蠕蟲成為歷史上傳播速度最快的計算機病毒^[4]。

目前仍有兩位用戶保留了該蠕蟲傳播的字樣。 ^[5]