Wikimedia Vakfı, kötü amaçlı JavaScript kodu tespit ederek Wikipedia düzenleme özelliklerini geçici olarak devre dışı bıraktı. Güvenlik açığı giderildi, etkilenen materyaller geri yükleniyor.
© E. Vartanyan
Vikimedia Vakfı, kötü amaçlı JavaScript kodu tespit ettikten sonra Wikipedia ve ilgili projelerdeki düzenleme özelliklerini geçici olarak devre dışı bıraktı. Kullanıcılar şüpheli aktiviteler fark etti: bu komut dosyası sayfaları silebiliyor ve düzenleme açıklamalarında "Projeyi kapatıyorum" anlamına gelen Rusça bir mesaj bırakıyordu.
Kötü amaçlı dosya, WMFOffice hesabına bağlıydı. Toplu sayfa silme işlemi için yönetici uzantısı Special:Nuke'u kullanarak materyalleri rastgele seçiyordu. Komut dosyası ayrıca var olmayan bir görsel eklemeye çalıştı. Bu kodun aslında Mart 2024'te yüklendiği ve yaklaşık iki yıl boyunca etkin olmadığı ortaya çıktı.
Olay, kullanıcı komut dosyalarının iç incelemesi sırasında gerçekleşti: güvenlik uzmanları yanlışlıkla "uyuyan" dosyayı etkinleştirdi, tehdidi hızla fark ederek siteleri salt okunur moda geçirdi. Vakıf, kodun sadece 23 dakika boyunca aktif kaldığını ve bu sürede bazı değişiklikler yapabildiğini, ancak ciddi hasarın önlendiğini belirtti. Etkilenen materyaller şu anda geri yükleniyor.
Wikimedia, güvenlik açığının giderildiğini ve benzer durumları önlemek için koruyucu önlemlerin güçlendirileceğini vurguladı. Test.js dosyasını yüklediği düşünülen kullanıcının hesabı da engellendi.