A Wikimédia Alapítvány ideiglenesen leállította a szerkesztést a Wikipédián, miután rosszindulatú JavaScript kódot fedeztek fel, amely oldalakat törölt. Kattints a részletekért.
© E. Vartanyan
A Wikimédia Alapítvány ideiglenesen leállította a szerkesztési lehetőségeket a Wikipédián és a kapcsolódó projekteken, miután rosszindulatú JavaScript kódot fedeztek fel. A felhasználók gyanús tevékenységet észleltek: a szkript képes volt oldalakat törölni, és orosz nyelvű üzenetet hagyott a szerkesztési leírásokban, amely „A projekt bezárása” szöveget tartalmazta.
A kártékony fájl a WMFOffice felhasználói fiókhoz kapcsolódott. Az adminisztrátori kiterjesztést, a Special:Nuke-ot használta tömeges oldaltörlésre, véletlenszerűen választva ki az anyagokat. A szkript megpróbált egy nem létező képet is hozzáadni. Kiderült, hogy a kódot már 2024 márciusában töltötték fel, és közel két évig inaktív maradt.
Az incidens egy belső felhasználói szkriptek áttekintése során történt: a biztonsági szakemberek véletlenül aktiválták az „alvó” fájlt, gyorsan felismerték a fenyegetést, és csak olvasható módba kapcsolták az oldalakat. Az alapítvány szerint a kód mindössze 23 percig volt aktív, ezalatt néhány módosítást végrehajtott, de súlyos kár elkerült – az anyagok már helyreállítás alatt állnak.
A Wikimédia hangsúlyozta, hogy a sebezhetőséget kijavították, és erősítik a védelmi intézkedéseket, hogy megelőzzék a hasonló eseteket a jövőben. A felhasználót, aki feltehetően feltöltötte a test.js fájlt, blokkolták.