Tra il 5 e il 6 marzo è stato scoperto un worm JavaScript che ha modificato diverse pagine di Meta-Wiki, il sito di Wikipedia Foundation usato per coordinamento, documentazione, pianificazione e analisi dei progetti. La fondazione ha quindi temporaneamente disattivato le modifiche della popolare enciclopedia online fino alla risoluzione del problema di sicurezza.
Script nascosto e attivato dopo due anni
In base alle indagini effettuate dagli ingegneri di Wikipedia, lo script (test.js) era stato caricato sulla versione russa dell’enciclopedia a marzo 2024. Lo scorso 5 marzo, durante una revisione di sicurezza, è stato inavvertitamente attivato da un dipendente di Wikipedia.
Bleeping Computer ha scoperto che lo script funzionava come un worm. Si è quindi auto-propagato iniettando loader JavaScript nelle due versioni di common.js usate dagli utenti che effettuano l’accesso e da tutti gli altri. Sono gli script che permettono di modificare l’interfaccia wiki. Questi due file sono stati automaticamente modificati quando test.js è stato caricato dal browser del dipendente.
Visitando l’enciclopedia, gli utenti hanno eseguito il file common.js modificato e diffuso il worm che ha iniziato a vandalizzare le pagine di Meta-Wiki. La fondazione ha spiegato che il codice infetto è rimasto attivo per 23 minuti. Tutti i progetti Wikipedia sono stati impostati in sola lettura per circa 2 ore.
Il codice iniettato è stato rimosso e sono state ripristinate tutte le pagine modificate e cancellate. Nei prossimi giorni verranno implementate misure protettive per evitare simili incidenti in futuro. Questo è il comunicato ufficiale di Wikipedia Foundation:
Il personale della Wikimedia Foundation stava conducendo una revisione di sicurezza del codice creato dagli utenti su Wikipedia. Durante tale revisione abbiamo attivato codice dormiente che è stato rapidamente identificato come dannoso. Come misura preventiva abbiamo temporaneamente disabilitato le modifiche su Wikipedia e altri progetti Wikimedia, mentre rimuovevamo il codice dannoso e confermavamo che il sito web fosse sicuro per l’attività degli utenti. Il problema di sicurezza alla base di questa interruzione è stato ora risolto. Il codice è rimasto attivo per un periodo di 23 minuti. Durante questo periodo ha modificato ed eliminato contenuti su Meta-Wiki, ma non ha causato danni permanenti. Non abbiamo prove che Wikipedia sia stata sotto attacco o che le informazioni personali siano state violate nell’ambito di questo incidente. Stiamo sviluppando ulteriori misure di sicurezza per ridurre al minimo il rischio che incidenti di questo tipo si ripetano.
Ti potrebbe interessare
9 mar 2026