Fundacja Wikimedia tymczasowo wyłączyła edycje Wikipedii po wykryciu złośliwego kodu JavaScript. Atak usunął strony i pozostawił komunikat w języku rosyjskim. Luka została naprawiona.
© E. Vartanyan
Fundacja Wikimedia tymczasowo wyłączyła możliwość edycji Wikipedii i powiązanych projektów po wykryciu złośliwego kodu JavaScript. Użytkownicy zauważyli podejrzaną aktywność: skrypt mógł usuwać strony i pozostawiać w opisach edycji komunikat w języku rosyjskim o treści „Zamykanie projektu”.
Złośliwy plik był powiązany z kontem WMFOffice. Wykorzystywał rozszerzenie administratora Special:Nuke do masowego usuwania stron, wybierając materiały losowo. Skrypt próbował również dodać nieistniejący obraz. Jak się okazało, kod został przesłany już w marcu 2024 roku i pozostawał nieaktywny przez prawie dwa lata.
Incydent miał miejsce podczas wewnętrznego przeglądu skryptów użytkowników: specjaliści ds. bezpieczeństwa przypadkowo aktywowali „uśpiony” plik, szybko rozpoznali zagrożenie i przełączyli strony w tryb tylko do odczytu. Według fundacji kod był aktywny tylko przez 23 minuty, w trakcie których zdążył wprowadzić pewne zmiany, ale poważne szkody udało się uniknąć – materiały są już przywracane.
Wikimedia podkreśliła, że luka została naprawiona, a środki ochronne zostaną wzmocnione, aby zapobiec podobnym przypadkom w przyszłości. Użytkownik, który prawdopodobnie przesłał plik test.js, został zablokowany.