مؤسسة ويكيميديا/المنتج والتقنية/سلامة المنتج ونزاهته/حادثة البرمجة النصية للمستخدم في مارس 2026

This page is a translated version of the page Wikimedia Foundation/Product and Technology/Product Safety and Integrity/March 2026 User Script Incident and the translation is 100% complete.

في وقتٍ سابق من اليوم (5 مارس 2026)، كان موظفو مؤسسة ويكيميديا يجرون مراجعة أمنية للأكواد التي كتبها المستخدمون على ويكيبيديا. وخلال تلك المراجعة، قمنا دون قصدٍ بتفعيل كودٍ خامل، وتبيّن سريعًا أنه خبيث.

كان الكود نشطًا لمدة 23 دقيقة، وقد أدى ذلك إلى حذف صفحاتٍ على الميتاويكي، والتي استُعيدت لاحقًا. ولمنع انتشار السكربت بشكلٍ أكبر أثناء التحقيق، ضُبطت مشاريع ويكيميديا على وضع القراءة فقط لمدة تقارب ساعتين، كما عُطلت جميع صفحات جافاسكربت المستخدمين مؤقتًا لمعظم ساعات اليوم.

استُعيدت الصفحات المتأثرة منذ ذلك الحين، ونعتقد أنه لم يحدث أي ضررٍ دائمٍ نتيجة هذا الكود. ولا يوجد ما يدعو للاعتقاد بأنَّ ويكيبيديا كانت تتعرض لهجومٍ نشط أو أنَّ أي معلوماتٍ شخصية قد اختُرقت ضمن من هذا الحدث.

في هذه المرحلة، نظفنا آثار الكود الخبيث، كما أُعيد تفعيل جافاسكربت المستخدمين. ونعمل حاليًا على تطوير إجراءاتٍ أمنية إضافية لجافاسكربت المستخدمين بالتشاور مع المجتمع، بهدف جعل حدوث مثل هذا النمط من الحوادث أكثر صعوبةً مستقبلًا.