Fundação Wikimedia/Produto e Tecnologia/Segurança e Integridade de Produto/Incidente com script de usuário em março de 2026

This page is a translated version of the page Wikimedia Foundation/Product and Technology/Product Safety and Integrity/March 2026 User Script Incident and the translation is 80% complete.

Outdated translations are marked like this.

Hoje (5 de março de 2026), a equipe da Fundação Wikimedia realizava uma revisão de segurança do código criado por usuários na Wikipédia. Durante essa revisão, um código inativo foi inadvertidamente ativado e rapidamente identificado como malicioso.

O código permaneceu ativo por cerca de 23 minutos, causando a exclusão de páginas na Meta-Wiki, que já foram restauradas. Para evitar que o script se propagasse ainda mais enquanto investigávamos, os projetos da Wikimedia foram colocados em modo somente leitura por cerca de 2 horas, e o JavaScript dos usuários foi temporariamente desativado durante a maior parte do dia.

As páginas afetadas já foram restauradas e acreditamos que não houve danos permanentes em causados pelo código. Não há indícios de que a Wikipédia tenha sido alvo de um ataque intencional ou que informações pessoais tenham sido comprometidas durante o incidente.

Atualmente, o impacto do código malicioso foi totalmente neutralizado, e o JavaScript dos usuários já foi reativado. Estamos desenvolvendo medidas adicionais de segurança para o JavaScript dos usuários, em consulta com a comunidade, com o objetivo de tornar incidentes como esse muito mais difíceis de ocorrer no futuro.