Wikimedia Foundation har midlertidig deaktivert redigeringsmulighetene etter å ha oppdaget skadelig JavaScript-kode som kunne slette sider. Lær mer om sikkerhetshendelsen og tiltakene.
© E. Vartanyan
Wikimedia Foundation har midlertidig deaktivert redigeringsmulighetene for Wikipedia og tilknyttede prosjekter etter å ha oppdaget skadelig JavaScript-kode. Brukere la merke til mistenkelig aktivitet: skriptet kunne slette sider og legge igjen en melding på russisk som sa «Stenger prosjektet» i redigeringsbeskrivelsene.
Den skadelige filen var knyttet til WMFOffice-kontoen. Den brukte administratorutvidelsen Special:Nuke for massesletting av sider og valgte materiale tilfeldig. Skriptet forsøkte også å legge til et bilde som ikke eksisterer. Det viste seg at koden ble lastet opp allerede i mars 2024 og forble inaktiv i nesten to år.
Hendelsen skjedde under en intern gjennomgang av brukerskript: sikkerhetsspesialister aktiverte ved et uhell den «sovende» filen, oppdaget trusselen raskt og satte nettstedene i skrivebeskyttet modus. Ifølge stiftelsen var koden aktiv i bare 23 minutter, og den rakk å gjøre noen endringer, men alvorlig skade ble unngått – materialet blir allerede gjenopprettet.
Wikimedia understreket at sårbarheten er utbedret og at beskyttelsestiltak vil bli styrket for å forhindre lignende tilfeller i fremtiden. Brukeren som antakelig lastet opp test.js-filen, har blitt blokkert.