উইকিমিডিয়া ফাউন্ডেশন/প্রোডাক্ট ও টেকনোলজি/প্রোডাক্ট সেফটি অ্যান্ড ইন্টেগ্রিটি/মার্চ ২০২৬ ব্যবহারকারী স্ক্রিপ্ট দুর্ঘটনা
আজ (৫ মার্চ ২০২৬) উইকিমিডিয়া ফাউন্ডেশনের একজন কর্মী উইকিপিডিয়ায় ব্যবহারকারীদের লেখা কোডের একটি নিরাপত্তা পর্যালোচনা পরিচালনা করছিলেন। সেই পর্যালোচনার সময় অনিচ্ছাকৃতভাবে একটি সুপ্ত কোড সক্রিয় হয়ে যায়, যা দ্রুতই ক্ষতিকর হিসেবে শনাক্ত করা হয়।
কোডটি প্রায় ২৩ মিনিট সক্রিয় ছিল। এর ফলে মেটা-উইকিতে কিছু অপসারিত হয়ে যায়, যা পরে পুনরুদ্ধার করা হয়েছে। ঘটনাটি তদন্তের সময় স্ক্রিপ্টটির বিস্তার রোধ করতে প্রায় ২ ঘণ্টার জন্য উইকিমিডিয়ার প্রকল্পগুলোকে শুধু-পাঠযোগ্য মোডে রাখা হয় এবং দিনের অধিকাংশ সময়ের জন্য সবধরণের ব্যবহারকারী জাভাস্ক্রিপ্ট সাময়িকভাবে নিষ্ক্রিয় রাখা হয়।
প্রভাবিত পাতাগুলো ইতোমধ্যে পুনরুদ্ধার করা হয়েছে এবং আমাদের বিশ্বাস, এই কোডের কারণে কোনো স্থায়ী ক্ষতি হয়নি। এছাড়াও এই ঘটনার অংশ হিসেবে উইকিপিডিয়া সক্রিয়ভাবে আক্রমণের শিকার হয়েছিল বা কোনো ব্যক্তিগত তথ্য ফাঁস হয়েছে—এমনটা বিশ্বাস করার কোনো কারণ আমাদের কাছে নেই।
বর্তমানে ক্ষতিকর কোডের প্রভাব সম্পূর্ণভাবে অপসারণ করা হয়েছে এবং ব্যবহারকারী জাভাস্ক্রিপ্ট পুনরায় সক্রিয় করা হয়েছে। ভবিষ্যতে এ ধরনের ঘটনা ঘটানো আরও কঠিন করে তুলতে সম্প্রদায়ের সাথে পরামর্শক্রমে ব্যবহারকারী জাভাস্ক্রিপ্টের জন্য অতিরিক্ত নিরাপত্তা ব্যবস্থা উন্নয়নের কাজ আমরা সক্রিয়ভাবে চালিয়ে যাচ্ছি।