La Wikimedia Foundation a temporairement désactivé l'édition sur Wikipédia après la découverte d'un code JavaScript malveillant. Découvrez comment l'incident a été géré et les mesures de sécurité renforcées.
© E. Vartanyan
La Wikimedia Foundation a temporairement désactivé les fonctionnalités d'édition de Wikipédia et de ses projets associés après avoir découvert un code JavaScript malveillant. Des utilisateurs ont remarqué une activité suspecte : le script pouvait supprimer des pages et laisser un message en russe indiquant « Fermeture du projet » dans les descriptions des modifications.
Le fichier malveillant était lié au compte WMFOffice. Il utilisait l'extension administrateur Special:Nuke pour supprimer des pages en masse, en sélectionnant des contenus au hasard. Le script a également tenté d'ajouter une image inexistante. Il s'est avéré que le code avait été téléchargé en mars 2024 et était resté inactif pendant près de deux ans.
L'incident s'est produit lors d'une revue interne des scripts utilisateurs : des spécialistes de la sécurité ont accidentellement activé le fichier « dormant », ont rapidement identifié la menace et ont basculé les sites en mode lecture seule. Selon la fondation, le code n'a été actif que pendant 23 minutes, durant lesquelles il a réussi à effectuer quelques modifications, mais des dommages sérieux ont été évités – les contenus sont déjà en cours de restauration.
Wikimedia a souligné que la vulnérabilité a été corrigée et que des mesures de protection seront renforcées pour prévenir de tels cas à l'avenir. L'utilisateur qui aurait téléchargé le fichier test.js a été bloqué.