Wikimedia Foundation/Product and Technology/Product Safety and Integrity/March 2026 User Script Incident/pl

This page is a translated version of the page Wikimedia Foundation/Product and Technology/Product Safety and Integrity/March 2026 User Script Incident and the translation is 80% complete.

5 marca 2026 r. pracownicy Fundacji Wikimedia przeprowadzali przegląd bezpieczeństwa skryptów tworzonych przez użytkowników w projektach Wikimedia. Podczas tego przeglądu, nieświadomie aktywowaliśmy porzucone kody, które szybko okazały się szkodliwe.

Kod był aktywny przez 23 minuty. Powodowało to usunięcie stron na Meta-Wiki, które potem przywrócono. Aby zapobiec dalszemu rozprzestrzenianiu się skryptu na czas dochodzenia, projekty Wikimedia zostały ustawione w tryb tylko-do-odczytu na około 2 godziny, a wykonywanie skryptów JavaScript użytkowników zostało tymczasowo wyłączone przez większość dnia.

Odtworzono wszystkie usunięte strony i wierzymy, że nie zostały wprowadzone trwałe uszkodzenia w wyniku działania tego kodu. Nie mamy powodów by twierdzić, że Wikipedia została zaatakowana z zewnątrz albo że wyciekły dane osobowe.

Na ten moment skutki działania szkodliwego kodu zostały uprzątnięte, a JavaScript użytkowników zostały ponownie włączone. Aktywnie rozwijamy dodatkowe ograniczenia bezpieczeństwa dla JavaScript użytkowników, w porozumieniu z społecznością, aby w przyszłości utrudnić zdarzenia tego typu.