De Wikimedia Foundation heeft bewerkingen op Wikipedia uitgeschakeld na een hack met kwaadaardige JavaScript. Het script verwijderde pagina's en liet Russische berichten achter. Lees hoe de dreiging werd gestopt.
© E. Vartanyan
De Wikimedia Foundation heeft tijdelijk de bewerkingsmogelijkheden voor Wikipedia en aanverwante projecten uitgeschakeld na de ontdekking van kwaadaardige JavaScript-code. Gebruikers merkten verdachte activiteit op: het script kon pagina's verwijderen en een bericht in het Russisch achterlaten met de tekst 'Sluiting van het project' in bewerkingsbeschrijvingen.
Het schadelijke bestand was gekoppeld aan het WMFOffice-account. Het gebruikte de beheerdersuitbreiding Special:Nuke voor massale paginawijdering, waarbij materiaal willekeurig werd geselecteerd. Het script probeerde ook een niet-bestaande afbeelding toe te voegen. Zo bleek dat de code al in maart 2024 was geüpload en bijna twee jaar inactief was gebleven.
Het incident deed zich voor tijdens een interne controle van gebruikersscripts: beveiligingsspecialisten activeerden per ongeluk het 'slapende' bestand, herkenden de dreiging snel en schakelden de sites over naar de alleen-lezen modus. Volgens de stichting was de code slechts 23 minuten actief, waarin het enkele wijzigingen wist aan te brengen, maar ernstige schade werd voorkomen—het materiaal wordt al hersteld.
Wikimedia benadrukte dat de kwetsbaarheid is verholpen en dat beschermende maatregelen worden versterkt om vergelijkbare gevallen in de toekomst te voorkomen. De gebruiker die vermoedelijk het test.js-bestand heeft geüpload, is geblokkeerd.