Wikimedia Foundation har tillfälligt stängt redigeringsfunktioner på Wikipedia efter upptäckt av skadlig JavaScript-kod som raderade sidor. Läs om incidenten och åtgärderna.
© E. Vartanyan
Wikimedia Foundation har tillfälligt avaktiverat redigeringsfunktionerna för Wikipedia och relaterade projekt efter att ha upptäckt skadlig JavaScript-kod. Användare noterade misstänksam aktivitet: skriptet kunde radera sidor och lämna ett meddelande på ryska som sa "Stänger projektet" i redigeringsbeskrivningarna.
Den skadliga filen var kopplad till WMFOffice-kontot. Den använde administratörtillägget Special:Nuke för massradering av sidor och valde material slumpmässigt. Skriptet försökte också lägga till en obefintlig bild. Som det visade sig laddades koden upp redan i mars 2024 och förblev inaktiv i nästan två år.
Incidenten inträffade under en intern granskning av användarskript: säkerhetsspecialister aktiverade av misstag den "sovande" filen, kände snabbt igen hotet och ställde webbplatserna i skrivskyddat läge. Enligt stiftelsen var koden aktiv i bara 23 minuter, under vilken den hann göra vissa ändringar, men allvarliga skador undveks—materialet återställs redan.
Wikimedia betonade att sårbarheten har åtgärdats och att skyddsåtgärder kommer att stärkas för att förhindra liknande fall i framtiden. Användaren som förmodligen laddade upp test.js-filen har blockerats.