Wikipédia sofre incidente de segurança causado por worm em JavaScript

A Wikipédia sofreu um incidente de segurança causado por um worm em JavaScript que se auto-propagava, nesta quinta-feira. O ataque aparentemente começou quando um script malicioso hospedado na versão russa da Wikipédia foi executado. Esse script havia sido enviado originalmente em março de 2024.

Há indícios de que o código tenha sido executado pela primeira vez por uma conta de funcionário da Wikimedia durante testes. A partir disso, o worm realizou alterações automatizadas em 3.996 páginas, inserindo nelas uma imagem que continha um carregador JavaScript oculto.

A Wikimedia reverteu as alterações, removeu os scripts maliciosos e restaurou os arquivos afetados. O código permaneceu ativo por cerca de 23 minutos. Segundo a organização, o incidente não comprometeu dados pessoais, e os danos ficaram limitados ao Meta-Wiki, que já está em processo de restauração.