Die Wikimedia Foundation deaktivierte Bearbeitungsfunktionen, nachdem schädlicher JavaScript-Code entdeckt wurde, der Seiten löschen konnte. Der Vorfall wurde schnell behoben.
© E. Vartanyan
Die Wikimedia Foundation hat vorübergehend die Bearbeitungsfunktionen für Wikipedia und verwandte Projekte deaktiviert, nachdem schädlicher JavaScript-Code entdeckt wurde. Nutzer bemerkten verdächtige Aktivitäten: Das Skript konnte Seiten löschen und hinterließ in den Bearbeitungsbeschreibungen eine Nachricht auf Russisch mit dem Inhalt „Schließung des Projekts“.
Die schädliche Datei war mit dem Konto WMFOffice verknüpft. Sie nutzte die Administrator-Erweiterung Special:Nuke für Massenlöschungen von Seiten, wobei Materialien zufällig ausgewählt wurden. Zudem versuchte das Skript, ein nicht existierendes Bild hinzuzufügen. Wie sich herausstellte, wurde der Code bereits im März 2024 hochgeladen und blieb fast zwei Jahre inaktiv.
Der Vorfall ereignete sich während einer internen Überprüfung von Nutzer-Skripten: Sicherheitsspezialisten aktivierten versehentlich die „schlafende“ Datei, erkannten die Bedrohung schnell und schalteten die Seiten in den Nur-Lese-Modus. Laut der Stiftung war der Code nur 23 Minuten aktiv, in denen er einige Änderungen vornehmen konnte, doch ernsthafte Schäden wurden vermieden – die Materialien werden bereits wiederhergestellt.
Wikimedia betonte, dass die Schwachstelle behoben wurde und Schutzmaßnahmen verstärkt werden, um ähnliche Fälle in Zukunft zu verhindern. Der Nutzer, der vermutlich die Datei test.js hochgeladen hat, wurde gesperrt.