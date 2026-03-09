Tra il 5 e il 6 marzo è stato scoperto un worm JavaScript che ha modificato diverse pagine di Meta-Wiki, il sito di Wikipedia Foundation usato per coordinamento, documentazione, pianificazione e analisi dei progetti. La fondazione ha quindi temporaneamente disattivato le modifiche della popolare enciclopedia online fino alla risoluzione del problema di sicurezza.

Script nascosto e attivato dopo due anni

In base alle indagini effettuate dagli ingegneri di Wikipedia, lo script ( test.js ) era stato caricato sulla versione russa dell’enciclopedia a marzo 2024. Lo scorso 5 marzo, durante una revisione di sicurezza, è stato inavvertitamente attivato da un dipendente di Wikipedia.

Bleeping Computer ha scoperto che lo script funzionava come un worm. Si è quindi auto-propagato iniettando loader JavaScript nelle due versioni di common.js usate dagli utenti che effettuano l’accesso e da tutti gli altri. Sono gli script che permettono di modificare l’interfaccia wiki. Questi due file sono stati automaticamente modificati quando test.js è stato caricato dal browser del dipendente.

Visitando l’enciclopedia, gli utenti hanno eseguito il file common.js modificato e diffuso il worm che ha iniziato a vandalizzare le pagine di Meta-Wiki. La fondazione ha spiegato che il codice infetto è rimasto attivo per 23 minuti. Tutti i progetti Wikipedia sono stati impostati in sola lettura per circa 2 ore.

Il codice iniettato è stato rimosso e sono state ripristinate tutte le pagine modificate e cancellate. Nei prossimi giorni verranno implementate misure protettive per evitare simili incidenti in futuro. Questo è il comunicato ufficiale di Wikipedia Foundation: