23 dakika süren saldırı! Wikipedia'da 3.996 sayfa etkilendi

Wikipedia, 3 Mayıs 2026 tarihinde kendiliğinden yayılan bir JavaScript solucanının hedefi oldu. Söz konusu saldırı, Wikimedia Vakfı'nın platformda kullanıcı tarafından yazılan kodları incelerken, uyku halindeki kötü niyetli bir betiğin aktifleşmesiyle başladı. Sadece 23 dakika süren bu güvenlik ihlali sırasında, Meta-Wiki'de 3.996 sayfa değiştirildi ve yaklaşık 85 kullanıcının common.js dosyası etkilendi. Wikimedia Vakfı, saldırının ardından hızlıca müdahale ettiğini ve platform genelinde düzenlemeleri geçici olarak kısıtladığını duyurdu. Vakıf, olayın kişisel verileri etkilemediğini, tüm zararlı değişikliklerin geri alındığını ve ek güvenlik önlemlerinin devreye sokulduğunu açıkladı.

Wikimedia Vakfı'ndan anında müdahale: JavaScript solucanı etkisiz hale getirildi

Wikimedia Vakfı, Wikipedia'da yaşanan JavaScript solucanı saldırısına karşı hızlı bir yanıt verdi. Olay, Wikipedia'nın teknik köy çeşmesi bölümünde editörlerin beklenmedik otomatik düzenlemeleri fark etmesiyle ortaya çıktı. Solucan, kullanıcı betiklerini değiştirerek Meta-Wiki sayfalarına gizli kodlar ve tahribat eklemeye başladı. Saldırı kapsamında, User:Ololoshka562/test.js adresinde barındırılan kötü niyetli bir JavaScript betiği, hem kullanıcıların common.js dosyalarını hem de küresel MediaWiki:Common.js dosyasını hedef aldı. Bu yöntemle, solucan kendini hızla yayarak çok sayıda sayfayı etkiledi. Vakıf mühendisleri, saldırının tespit edilmesinin hemen ardından projeler genelinde düzenlemeleri geçici olarak durdurdu ve zararlı kodları temizlemeye başladı. Müdahale sürecinde, etkilenen kullanıcı dosyaları geri yüklendi ve şüpheli tüm referanslar platformdan kaldırıldı. Bu süreçte, Wikipedia'nın ve diğer Wikimedia projelerinin güvenliği ön planda tutuldu.

Güvenlik açığı kısa sürede kapatıldı: Kişisel bilgiler tehlikeye girmedi

Wikimedia Vakfı'nın resmi açıklamasına göre, saldırı sadece 23 dakika boyunca aktif kaldı ve bu süre zarfında yalnızca Meta-Wiki'deki içerikleri etkiledi. Vakıf, zararlı kodun hızlıca tespit edilip kaldırıldığını, düzenlemelerin güvenli hale getirildiğini ve kullanıcıların kişisel bilgilerinin tehlikeye girmediğini belirtti. Saldırı sırasında yaklaşık 3.996 sayfa değiştirildi, 85 kullanıcının common.js dosyası etkilendi ancak kalıcı bir hasar oluşmadı. Tüm zarar gören içerikler geri yüklendi ve platformun düzenleme işlevi yeniden açıldı. Vakıf yetkilileri, olayın ardından ek güvenlik önlemlerinin geliştirildiğini ve benzer saldırıların önüne geçmek için sürekli olarak sistem güncellemeleri yapıldığını vurguladı. Ayrıca, olay sonrası detaylı bir raporun kamuoyuyla paylaşılacağı bildirildi.

JavaScript solucanı nasıl yayıldı? Teknik detaylar ve etkileri

JavaScript solucanı, Rusça Wikipedia'da barındırılan kötü niyetli bir betiğin çalıştırılmasıyla yayıldı. Solucan, bir Wikimedia çalışanının kullanıcı betiği işlevselliğini test ettiği sırada aktifleşti. Betiğin kasıtlı mı yoksa kazara mı çalıştırıldığı ise henüz kesinlik kazanmadı. Zararlı kod, giriş yapmış kullanıcıların common.js dosyalarına ve global MediaWiki:Common.js dosyasına yükleyiciler enjekte ederek yayılım gösterdi. Bu yöntem, solucanın kullanıcı oturumları ve ayrıcalıkları üzerinden daha fazla dosyayı enfekte etmesini sağladı. Ayrıca, Special:Random komutunu kullanarak rastgele sayfalara gizli JavaScript ekleme işlevi de içeriyordu. Saldırının etkisiyle binlerce sayfa değiştirildi, ancak hızlı müdahale sayesinde yayılım kısa sürede durduruldu. Wikimedia mühendisleri, tüm değişiklikleri geri alarak platformun güvenliğini yeniden sağladı.