Фонд Вікімедіа/Продукт і технологія/Безпека і цілісність продукту/Інцидент із користувацькими скриптами в березні 2026

This page is a translated version of the page Wikimedia Foundation/Product and Technology/Product Safety and Integrity/March 2026 User Script Incident and the translation is 100% complete.

Раніше сьогодні (5 березня 2026 року) співробітники Фонду Вікімедіа проводили перевірку безпеки користувацького коду в проєктах Вікімедіа. Під час цієї перевірки ми ненавмисно активували неактивний код, який потім швидко було визначено як шкідливий.

Цей код був активним протягом періоду тривалістю в 23 хвилини. Це спричинило видалення сторінок на Мета-вікі, які на даний момент вже відновлені. Щоб запобігти подальшому поширенню шкідливого скрипта, на період з'ясування всіх обставин, всі проєкти Вікімедіа були переведені в режим "лише читання" на приблизно 2 години, а всі користувацькі скрипти на JavaScript були тимчасово деактивовані на решту дня.

Зачеплені сторінки після цього були відновлені, і ми вважаємо що ніякої безповоротної шкоди цим скриптом завдано не було. У нас нема причин вважати що Вікіпедія була під активною атакою або що будь-яка персональна інформація могла зазнати витоку в результаті цього інциденту.

На даний момент, наслідки діяльності шкідливого коду були прибрані, а користувацькі скрипти на JavaScript були заново активовані. Ми активно розробляємо подальші заходи із безпеки щодо користувацьких скриптів на JavaScript, консультуючись зі спільнотою, щоб зробити повторення подібних інцидентів в майбутньому набагато менш імовірним.