Fundação Wikimedia/Produto e Tecnologia/Segurança e Integridade de Produto/Incidente com script de usuário em março de 2026

This page is a translated version of the page Wikimedia Foundation/Product and Technology/Product Safety and Integrity/March 2026 User Script Incident and the translation is 80% complete.

Outdated translations are marked like this.

Hoje (5 de março de 2026), a equipa da Fundação Wikimedia realizava uma revisão de segurança do código criado por utilizadores na Wikipédia. Durante essa revisão, um código inativo foi inadvertidamente ativado e rapidamente identificado como malicioso.

O código esteve activo durante um período de 23 minutos, provocando a eliminação de páginas na Meta-Wiki, que entretanto já foram restauradas. Para evitar que o script se propagasse enquanto investigávamos, os projetos da Wikimedia foram colocados em modo de leitura apenas durante cerca de duas horas, e todo o JavaScript dos utilizadores foi temporariamente desactivado durante a maior parte do dia.

As páginas afectadas já foram restauradas e acreditamos que não ocorreram danos permanentes como consequência deste código. Não há motivos para crer que a Wikipédia tenha sido alvo de um ataque activo ou que informações pessoais tenham sido comprometidas durante este incidente.

Neste momento, o impacto do código malicioso já foi eliminado e o JavaScript dos utilizadores foi reactivado. Estamos a desenvolver activamente medidas de segurança adicionais para o JavaScript dos utilizadores, em consulta com a comunidade, de modo a tornar incidentes deste tipo muito mais difíceis de ocorrer no futuro.