La Wikimedia Foundation ha disabilitato le modifiche su Wikipedia dopo un codice JavaScript dannoso che cancellava pagine. Scopri dettagli e misure protettive.
© E. Vartanyan
La Wikimedia Foundation ha temporaneamente disabilitato le funzioni di modifica per Wikipedia e i progetti correlati dopo aver scoperto un codice JavaScript dannoso. Gli utenti hanno notato attività sospette: lo script poteva cancellare pagine e lasciare un messaggio in russo che diceva "Chiusura del progetto" nelle descrizioni delle modifiche.
Il file dannoso era collegato all'account WMFOffice. Ha utilizzato l'estensione amministrativa Special:Nuke per la cancellazione di massa delle pagine, selezionando materiali a caso. Lo script ha anche tentato di aggiungere un'immagine inesistente. Come è emerso, il codice era stato caricato nel marzo 2024 ed era rimasto inattivo per quasi due anni.
L'incidente è avvenuto durante una revisione interna degli script utente: gli specialisti della sicurezza hanno attivato accidentalmente il file "dormiente", hanno rapidamente riconosciuto la minaccia e hanno messo i siti in modalità di sola lettura. Secondo la fondazione, il codice è stato attivo solo per 23 minuti, durante i quali è riuscito a fare alcune modifiche, ma danni gravi sono stati evitati—i materiali sono già in fase di ripristino.
Wikimedia ha sottolineato che la vulnerabilità è stata risolta e le misure protettive saranno rafforzate per prevenire casi simili in futuro. L'utente che presumibilmente ha caricato il file test.js è stato bloccato.