La Fundación Wikimedia desactivó funciones de edición tras detectar código JavaScript malicioso que borraba páginas. El incidente duró 23 minutos y ya se han corregido las vulnerabilidades.
© E. Vartanyan
La Fundación Wikimedia desactivó temporalmente las funciones de edición en Wikipedia y proyectos relacionados tras detectar código JavaScript malicioso. Los usuarios observaron actividad sospechosa: el script podía eliminar páginas y dejar un mensaje en ruso que decía "Cierre del proyecto" en las descripciones de edición.
El archivo malicioso estaba vinculado a la cuenta WMFOffice. Utilizó la extensión de administrador Special:Nuke para borrar páginas masivamente, seleccionando materiales al azar. El script también intentó añadir una imagen inexistente. Resultó que el código se subió en marzo de 2024 y permaneció inactivo durante casi dos años.
El incidente ocurrió durante una revisión interna de scripts de usuario: los especialistas en seguridad activaron accidentalmente el archivo "dormido", reconocieron rápidamente la amenaza y pusieron los sitios en modo de solo lectura. Según la fundación, el código estuvo activo solo 23 minutos, tiempo en el que logró hacer algunos cambios, pero se evitó un daño grave—los materiales ya se están restaurando.
Wikimedia subrayó que la vulnerabilidad se ha corregido y se reforzarán las medidas de protección para prevenir casos similares en el futuro. El usuario que presuntamente subió el archivo test.js ha sido bloqueado.