update Atualizado em 06/03/2026, às 18: 21 A Wikimedia Foundation confirmou ter sofrido um incidente de segurança causado por um worm , tipo de código malicioso que se espalha de forma autônoma.

O malware ficou ativo por 23 minutos e chegou a modificar aproximadamente 3.

996 páginas da Meta-Wiki, além de comprometer os arquivos de personalização de cerca de 85 contas de editores.

O ataque foi contido no mesmo dia e a organização afirma que nenhum dado pessoal de usuários foi exposto.

O incidente teve origem em um script Java Script hospedado na Wikipédia em língua russa, identificado como [User: Ololoshka562/test.

js], e que havia sido carregado pela primeira vez em março de 2024.

Durante pouco mais de um ano e meio, o arquivo permaneceu inativo no sistema , uma estratégia conhecida em segurança da informação como ameaça persistente, em que o código aguarda condições favoráveis para ser executado .

O gatilho ocorreu quando um funcionário da própria Wikimedia Foundation carregou o script no navegador durante uma revisão de segurança de códigos escritos por usuários.

A organização confirmou que ativou o código "dormente" inadvertidamente durante esse processo, sem especificar se o erro foi de procedimento ou se a conta estava comprometida.

Ao ser carregado no navegador de um usuário autenticado, o script explorava uma funcionalidade legítima da plataforma Media Wiki.

Esse software sustenta a Wikipédia e permite a execução de arquivos Java Script, tanto no nível individual de cada conta quanto no nível global do site.