Wikimedia Foundation/Produk dan Teknologi/Keamanan dan Integritas Produk/Insiden skrip pengguna Maret 2026

This page is a translated version of the page Wikimedia Foundation/Product and Technology/Product Safety and Integrity/March 2026 User Script Incident and the translation is 100% complete.

Pada tanggal 5 Maret 2026, staf Wikimedia Foundation melakukan tinjauan keamanan dari kode yang dibuat oleh pengguna di seluruh proyek Wikimedia. Selama proses tinjauan berlangsung, kami secara tidak sengaja mengaktifkan kode tertidur (dormant) yang kemudian diketahui merupakan kode berbahaya.

Kode tersebut aktif selama 23 menit yang mengakibatkan beberapa halaman di Meta-Wiki ikut terhapus (sekarang sudah dikembalikan ke semula). Untuk mencegah kode tersebut semakin menyebar sembari kami melakukan investigasi, seluruh situs web Proyek Wikimedia hanya tersedia dalam mode hanya baca selama 2 jam. Selain itu, semua skrip pengguna dinonaktifkan untuk sementara selama hampir sehari penuh.

Halaman yang terdampak sudah dikembalikan seperti semula dan kami beranggapan bahwa tidak ada kerusakan permanen yang diakibatkan kode tersebut. Kami percaya bahwa Wikipedia sedang tidak diserang dan tidak ada informasi pribadi yang bocor dari kejadian ini.

Pada saat ini, dampak yang ditimbulkan dari kode tersebut sudah dibersihkan dan skrip pengguna telah diaktifkan kembali. Kami sedang mengembangkan tahap pencegahan bagi kontributor yang membuat skrip pengguna dengan berkonsultasi kepada komunitas. Hal ini dilakukan untuk mempersulit terjadinya insiden semacam ini di masa mendatang.