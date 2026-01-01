Wikipedia was vanavond enige tijd in read-only mode nadat een malafide script dat als onderdeel van een test werd uitgevoerd talloze admin-accounts compromitteerde. Via deze gecompromitteerde accounts werden artikelen gevandaliseerd en verwijderd, alsmede code geïnjecteerd om het script verder te verspreiden. De code werd automatisch uitgevoerd bij gebruikers, waaronder admins van Wikipedia, die gecompromitteerde pagina's bezochten.

Op zowel Reddit als Hacker News wordt gemeld dat een security engineer van de Wikimedia Foundation, de stichting die Wikipedia host, een test uitvoerde waarbij willekeurige user scripts werden uitgevoerd. Deze tests voerde de engineer uit onder zijn eigen account, dat over veel rechten beschikt, waaronder de mogelijkheid om CSS en JavaScript aan te passen dat op elke Wikipedia-pagina draait.

Eén van de scripts die de engineer gebruikte voor zijn test was een malafide script dat een paar jaar geleden was gebruikt voor het aanvallen van twee alternatieve Wiki-projecten. Het script begon zich vervolgens te verspreiden, waarop werd besloten om alle Wikimedia-projecten in read-only te plaatsen en alle user JavaScript tijdelijk uit te schakelen. Inmiddels zijn alle Wiki's weer terug in read write mode, maar sommige functionaliteit is nog steeds uitgeschakeld. Een medewerker van de Wikimedia Foundation zou via Discord hebben laten weten dat er geen permanente schade is veroorzaakt of persoonlijke informatie gelekt.