Atac informatic major la Wikipedia: Un cod malițios s-a propagat rapid prin platformă
Un incident de securitate a zguduit recent comunitatea Wikipedia, după ce un cod malițios a reușit să se răspândească pe platformă, afectând funcționarea acesteia. Deși efectele au fost limitate în timp și spațiu, incidentul a scos la iveală vulnerabilități importante și a ridicat semnale de alarmă cu privire la riscurile asociate codului executat de utilizatori. Fundația Wikimedia a intervenit rapid, dezactivând temporar editarea și restabilind funcționalitatea, dar investigațiile continuă.
Mecanismul atacului și modul de răspândire
Conform analizelor, atacul a pornit de la un script malițios găzduit inițial pe Wikipedia în limba rusă. Acesta a fost activat în timpul unei verificări de securitate și a reușit să modifice un fișier JavaScript global utilizat pentru personalizarea interfeței. Odată pornit, codul malițios a încercat să se copieze în fișierele JavaScript personale ale utilizatorilor conectați și, în cazul în care drepturile contului permiteau, în fișierul global MediaWiki:Common.js, folosit de mulți editori pentru funcții comune.
Prin această metodă, atacul nu se limita la o singură pagină compromisă. Utilizatorii care încărcau scriptul afectat aveau propriile fișiere common.js suprascrise cu un loader care apela din nou codul malițios. Utilizatorii cu privilegii mai mari puteau modifica scriptul comun al site-ului, ceea ce ducea la răspândirea automată către alți editori. Pe lângă auto-propagare, scriptul includea și o funcție de vandalizare, inserând imagini uriașe și cod JavaScript ascuns în pagini aleatorii.
Răspunsul Wikimedia și impactul incidentului
Fundația Wikimedia a intervenit prompt, dezactivând temporar editarea, eliminând codul malițios și restaurând conținutul afectat. Incidentul a durat doar 23 de minute, afectând în principal Meta-Wiki, unde conținutul modificat a fost restaurat. Organizația a precizat că nu există dovezi că Wikipedia în sine a fost atacată direct și că date personale au fost compromise. Cu toate acestea, evenimentul ridică semne de întrebare cu privire la controlul codului încărcat de utilizatori și la riscurile scripturilor latente.
Incidentul a afectat inițial aproximativ 3.996 de pagini și 85 de utilizatori, deși ulterior Wikimedia a nuanțat efectele. Organizația a subliniat că lucrează la măsuri suplimentare de securitate. Vor fi controale mai dure pentru scripturile utilizatorilor, proceduri interne mai stricte de audit și posibil limitări pentru modul în care aceste fișiere pot interacționa cu componentele globale ale platformei. Aceste măsuri vizează sporirea securității și a încrederii în platformă.
Incidentul subliniază importanța securității într-un mediu online colaborativ.
