Jump to content

Wikimedia Foundation/Produkt und Technologie/Produktsicherheit und Integrität/Benutzerskript-Vorfall März 2026

Add links
From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Wikimedia Foundation/Product and Technology/Product Safety and Integrity/March 2026 User Script Incident and the translation is 100% complete.
Other languages:

Heute morgen (5. März 2026, ca. 15:00 deutscher Zeit) führte die Wikimedia Foundation eine Sicherheits-Überprüfung von Code durch, der von Freiwilligen geschrieben worden ist. Während der Überprüfung aktivierten wir versehentlich eingeschlafenen Code, der sich schnell als schädlich herausstellte.

Der Code war 23 Minuten lang aktiv. Dies führte zu Seitenlöschungen im Meta-Wiki, die inzwischen rückgängig gemacht wurden. Um eine weitere Verbreitung des Skripts während unserer Untersuchungen zu verhindern, wurden die Wikimedia-Projekte für etwa zwei Stunden auf „Nur-Lesen” gesetzt und alle Benutzer-JavaScripts für den größten Teil des Tages vorübergehend deaktiviert.

Seitdem wurden betroffene Seiten wiederhergestellt, und wir glauben, dass kein dauerhafter Schaden aufgrund dieses Codes entstanden ist. Wir haben keinen Grund zur Annahme, dass Wikipedia aktiv angegriffen wurde oder dass persönliche Informationen als Teil dieses Vorfalls kompromittiert wurden.

Gegenwärtig wurde der durch den bösartigen Code entstandene Schaden beseitigt und benutzerseitiges JavaScript wieder aktiviert. In Absprache mit der Community entwickeln wir aktiv weitere Sicherheitsvorkehrungen für benutzerseitiges JavaScript, um solche Vorfälle in Zukunft möglichst zu vermeiden.

Retrieved from "https://meta.wikimedia.org/w/index.php?title=Wikimedia_Foundation/Product_and_Technology/Product_Safety_and_Integrity/March_2026_User_Script_Incident/de&oldid=30218222"