Wikimedia: un ver JavaScript auto-propagatif a modifié des scripts et vandalisé Meta‑Wiki (23 min)
Source: BleepingComputer (Lawrence Abrams, 5 mars 2026). La Wikimedia Foundation a fait face à un incident de sécurité impliquant un ver JavaScript auto‑propagatif qui a modifié des scripts utilisateurs et vandalisé des pages sur Meta‑Wiki, entraînant une restriction temporaire des éditions puis un retour à la normale une fois le code malicieux supprimé. 🐛 Le ver aurait été déclenché après l’exécution d’un script malveillant hébergé sur la Wikipédia en russe (User:Ololoshka562/test.js, mis en ligne en mars 2024). Selon l’historique, il a été exécuté pour la première fois par un compte employé Wikimedia lors de tests de fonctionnalités de scripts utilisateurs (intention inconnue). Le code injectait un « loader » dans les fichiers User:/common.js (persistance utilisateur) et, si les droits le permettaient, dans MediaWiki:Common.js (persistance globale), assurant une auto‑propagation à chaque chargement du script global. ⚙️ ...