A organização sem fins lucrativos que administra a Wikipédia mudou temporariamente a plataforma para o modo somente leitura ontem, depois que usuários descobriram um código que podia apagar artigos e inserir texto em russo na descrição da edição.
Fonte da imagem: Luke Chesser / unsplash.com
Um ataque malicioso em JavaScript afetou a conta WMFOffice, afiliada à Wikimedia Foundation. Ao excluir artigos, o script deixava a mensagem em russo “Projeto encerrado” na descrição da edição; no entanto, ele só conseguiu editar o site Meta✴-Wiki, dedicado aos projetos de software da organização. O código foi associado a um usuário da plataforma que o carregou na seção em russo do site em março de 2024, o que significa que o arquivo estava inativo por aproximadamente dois anos. O código menciona a execução da extensão Special:Nuke para administradores, usada para excluir em massa páginas criadas recentemente. O script então executa a função Nuke, visando conteúdo aleatório, e também tenta publicar uma imagem inexistente, “Woodpecker10.jpg”.
O ataque frustrado foi comparado a um vírus de computador: se o arquivo malicioso tivesse sido colocado na página principal de uma das plataformas, ele poderia, em teoria, ter permitido que atacantes desconhecidos sequestrassem as permissões de edição de qualquer conta com privilégios de administrador quando o proprietário dessa conta visitasse a página infectada. O ataque foi iniciado enquanto a equipe de segurança testava todos os aplicativos JavaScript e carregava um arquivo malicioso inativo.
“Hoje cedo, a equipe da Fundação Wikimedia realizou uma revisão de segurança do código de usuário na Wikipédia. Durante a revisão, ativamos um código inativo, que identificamos rapidamente como malicioso. Como medida preventiva, desativamos temporariamente a edição na Wikipédia e em outros projetos da Wikimedia enquanto removemos o código malicioso e confirmamos a segurança do site.””Para os usuários. O problema de segurança que causou essa interrupção foi resolvido. O código permaneceu ativo por 23 minutos. Durante esse tempo, ele modificou e excluiu conteúdo na Meta✴-Wiki, que está sendo restaurada, mas não causou nenhum dano irreversível. Estamos desenvolvendo medidas de segurança adicionais para reduzir o risco de incidentes semelhantes ocorrerem novamente”, comentou a Fundação Wikimedia à PCMag. O usuário que supostamente carregou o arquivo malicioso chamado “test.js” foi bloqueado.