Nadace Wikimedia vypnula editace po objevení škodlivého JavaScriptu, který mazal stránky. Incident byl rychle vyřešen a opatření posílena.
© E. Vartanyan
Nadace Wikimedia dočasně vypnula možnost editovat Wikipedii a související projekty poté, co objevila škodlivý JavaScriptový kód. Uživatelé si všimli podezřelé aktivity: skript mohl mazat stránky a zanechával v popisech editací zprávu v ruštině s textem "Uzavíráme projekt".
Škodlivý soubor byl propojen s účtem WMFOffice. Využíval administrátorského rozšíření Special:Nuke pro hromadné mazání stránek, přičemž materiály vybíral náhodně. Skript se také pokoušel přidat neexistující obrázek. Jak se ukázalo, kód byl nahrán už v březnu 2024 a téměř dva roky zůstal neaktivní.
Incident se stal během interní kontroly uživatelských skriptů: bezpečnostní specialisté náhodou aktivovali "spící" soubor, rychle rozpoznali hrozbu a přepnuli stránky do režimu pouze pro čtení. Podle nadace byl kód aktivní pouhých 23 minut, během kterých stihl provést některé změny, ale vážnému poškození se podařilo zabránit – materiály se již obnovují.
Wikimedia zdůraznila, že zranitelnost byla opravena a ochranná opatření budou posílena, aby se předešlo podobným případům v budoucnu. Uživatel, který pravděpodobně nahrál soubor test.js, byl zablokován.