Fundacija Wikimedia/Izdelki in tehnologije/Varnost in integriteta izdelkov/Incident z uporabniškim programjem marca 2026

This page is a translated version of the page Wikimedia Foundation/Product and Technology/Product Safety and Integrity/March 2026 User Script Incident and the translation is 100% complete.

Danes (5. marca 2026) popoldne so člani osebja Fundacije Wikimedia na več projektih izvajali varnostna testiranja programja, ki so ga prispevali uporabniki. Tekom pregleda se je nenamensko sprožil speči zlonameren program.

Program je nato tekel 23 minut ter pri tem povzročil brisanje strani na Meta-wikiju, ki so bile od takrat že odizbrisane. Wikimedijini projekti so bili tekom preiskave incidenta okoli dve uri samo v bralnem načinu, za večino dneva pa je bila uporabnikom onemogočena raba JavaScript.

Prizadete strani so že sanirane, programje pa naj ne bi povzročilo trajne škode. Razlogov za skrbi, da bi Wikipedija doživljala napad ali da bi incident povzročil iztekanje osebnih podatkov, ni.

Vpliv zlonamernega programja je bil počiščen, raba uporabniških JavaScript programov pa je bila ponovno omogočena. Trenutno se v posvetovanju s skupnostjo aktivno razvijajo dodatni varnostni ukrepi glede uporabniških JavaScriptov, ki bodo ublažili ali preprečili nadalnje tovrstne incidente.