Wikipédia : un ver JavaScript viral a vandalisé 4 000 pages en seulement 23 minutes

Un incident de sécurité a touché la Fondation Wikimedia : près de 4 000 pages ont été vandalisées, sans compter celles supprimées. Le responsable ? Un ver JavaScript auto-propagé.

wikipedia

Le 5 mars, la Fondation Wikimedia a été victime d’un incident de sécurité de grande ampleur à cause d’un ver JavaScript auto-propagé. Mais comment s’est-il produit ? La Fondation Wikimedia s’est exprimée à ce propos. Elle déclare qu’il est survenu alors que son personnel examinait du code écrit par des utilisateurs : c’est lors de ce contrôle qu’un code dormant malveillant a été activé.

3 996 environ, c’est le nombre de pages vandalisées en seulement 23 minutes – durée pendant laquelle le code malveillant a été actif. Du contenu a également été supprimé. C’est l’ampleur de cet incident de sécurité qui est impressionnante et elle tient à la nature de l’attaque : une réaction en cascade.

Lire aussi : Marre du doomscroll ? Cette développeuse transforme Wikipédia en feed de réseau social pour lier l’utile à l’agréable

Wikipédia victime du vandalisme d’un ver JavaScript viral

Concrètement, MediaWiki, le logiciel qui fait tourner Wikipédia, possède une fonctionnalité permettant de personnaliser l’interface grâce à un fichier common.js qui permet d’ajouter du code JavaScript dédié. Il existe deux niveaux de common.js : celui de l’utilisateur et celui global. C’est cela qui a rendu l’attaque si redoutable, puisque ce ver JavaScript auto-propagé injectait des chargeurs JavaScript malveillants dans le fichier common.js de l’utilisateur connecté et dans celui global.

Grosso modo, il utilise les privilèges du contributeur et à chaque fois que ce dernier charge une page, le code malveillant s’exécute. C’est-à-dire qu’en infectant le compte d’un administrateur avec des privilèges élevés pouvant modifier le common.js global, le ver serait en mesure d’infecter n’importe quel visiteur consultant simplement une page. C’est pour cela que les ingénieurs de la Fondation Wikimedia ont bloqué l’édition le temps que l’incident soit clos et les fichiers corrompus débarrassés de leur script malveillant.

Selon l’analyse de BleepingComputer, 85 utilisateurs ont vu leur fichier common.js remplacé par ce script malveillant, qui était hébergé sur la version russe de Wikipédia – alors qu’il avait été mis en ligne pour la première fois en mars 2024. Le site précise que le code contenait aussi une fonction pour vandaliser des pages au hasard.

L’incident étant désormais clos et les contenus ayant été restaurés, la Fondation Wikimedia rassure : ce ver JavaScript auto-propagé « n'a causé aucun dommage permanent ». Elle précise toutefois : « Nous n'avons aucune preuve que Wikipédia ait fait l'objet d'une attaque délibérée ou que des informations personnelles aient été compromises. » Notons que seul Meta-Wiki, la plateforme qui coordonne l’ensemble des projets de l'entité (Wikipédia, Wiktionnaire, Wikimedia Commons) a été vandalisé.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Windows 11 : travaillez plus vite grâce à ces 5 outils bien cachés dans le système d’exploitation

Envie de travailler plus vite sur votre PC ? Bonne nouvelle, puisque Windows 11 embarque de nombreuses fonctionnalités méconnues pour vous aider à booster votre productivité. Faisons ensemble les présentations….

Tineco Floor One S6 Stretch Lite : plus de 67% de réduction sur cet aspirateur eau et poussière, vite !

À l’occasion de l’anniversaire AliExpress, vous pouvez vous offrir l’aspirateur sec et humide Tineco Floor One S6 Stretch Lite pour moins de 165 euros grâce au code FRASPHD20. Mais attention,…

YouTube supprime le compteur de J’aime et ça ne plaît pas à tout le monde

Après avoir supprimé le compteur de Je n’aime pas il y a quelques années, YouTube semble envisager de retirer également celui des J’aime. Au plus grand dam de certains utilisateurs….

Le nouveau Ninja CRISPi PRO est enfin là, et pour fêter la sortie du airfryer, la marque vous offre un cadeau !

La famille des friteuses sans huile du géant américain s’agrandit avec un nouveau modèle : le Ninja CRISPi PRO. Ce airfryer polyvalent dispose d’un contenant en verre plus grand tout…

Avec les Bravia 2 II et Bravia 3 II, Sony démontre qu’il sait faire des TV abordables

Alors que plusieurs concurrents s’apprêtent à lancer des modèles RGB LED, Sony prend à contrepied le marché en présentant deux TV abordables : les Bravia 2 II et Bravia 3…

TV

L’application Gemini sur Android va changer du tout au tout, à quoi faut-il s’attendre ?

Google travaille sur une refonte de l’application Gemini sur Android. Plusieurs modifications d’interface vont être opérées, et on sait déjà lesquelles. L’interface de l’application Gemini sur Android ne va bientôt…

IA

iOS 27 : bouton « Ask Siri », application dédiée… voici le plan d’Apple pour enfin réinventer Siri

Siri : ce nom est synonyme de déceptions pour certains et d’espoirs pour d’autres. Attendue pour iOS 26.4, la nouvelle version de l’assistant d’Apple n’a toujours pas pointé le bout de…

Samsung anticipe la sortie de l’iPhone pliable : découvrez le nouveau Galaxy Z Fold Wide

Samsung va lancer un nouveau design de smartphone pliable. Il s’agit d’un format livre comme les Galaxy Z Fold, mais moins haut et plus large. L’objectif est d’anticiper l’arrivée sur…

8BitDo Pro 3 : cette excellente manette sans fil pour Switch 2 est à prix cassé jusqu’à ce soir

Vous cherchez une bonne manette pour votre Switch 1 ou 2 ? En ce moment sur AliExpress, vous pouvez vous offrir la 8BitDo Pro 3 à prix cassé grâce à…

Volkswagen rappelle presque 100 000 voitures électriques à cause de leur batterie qui peut prendre feu

Après un mois de janvier mouvementé pour Volkswagen, le constructeur prend de nouveau des mesures préventives pour éviter un accident de batterie. Au total, ce sont presque 100 000 voitures…