Fundația Wikimedia a oprit editarea pe Wikipedia după un atac cu cod rău intenționat care ștergea pagini. Incidentul a durat 23 de minute, vulnerabilitatea este remediată.
© E. Vartanyan
Fundația Wikimedia a oprit temporar posibilitatea de editare pe Wikipedia și pe proiectele conexe, după ce a descoperit un cod JavaScript rău intenționat. Utilizatorii au observat activitate suspectă: scriptul putea șterge pagini și putea lăsa un mesaj în limba rusă care spunea „Închiderea proiectului” în descrierile de editare.
Fișierul malefic era legat de contul WMFOffice. Acesta a folosit extensia de administrator Special:Nuke pentru ștergerea în masă a paginilor, selectând materiale la întâmplare. Scriptul a încercat și să adauge o imagine inexistentă. S-a dovedit că codul a fost încărcat încă din martie 2024 și a rămas inactiv timp de aproape doi ani.
Incidentul a avut loc în timpul unei revizuiri interne a scripturilor utilizatorilor: specialiștii în securitate au activat accidental fișierul „adormit”, au recunoscut rapid amenințarea și au trecut site-urile în modul doar de citire. Potrivit fundației, codul a fost activ doar 23 de minute, timp în care a reușit să facă unele modificări, dar pagubele grave au fost evitate – materialele sunt deja în curs de restaurare.
Wikimedia a subliniat că vulnerabilitatea a fost remediată și că măsurile de protecție vor fi întărite pentru a preveni cazuri similare în viitor. Utilizatorul care a încărcat presupusul fișier test.js a fost blocat.