Wikimedia Foundation Enfrenta Incidente de Segurança com Worm Malicioso

by Wilson Marinho

A Wikimedia Foundation, responsável por projetos como a Wikipédia, recentemente confirmou um incidente de segurança que envolveu a ativação de um worm, um tipo de malware que se espalha de maneira autônoma. O ataque, que durou apenas 23 minutos, resultou na alteração de cerca de 3.996 páginas da Meta-Wiki e comprometeu os arquivos de personalização de aproximadamente 85 contas de editores. A fundação assegurou que nenhum dado pessoal de usuários foi exposto durante a ocorrência.

Origem do Incidente

O problema teve início com um script JavaScript, identificado como [User:Ololoshka562/test.js], que estava hospedado na versão russa da Wikipédia. Esse script foi carregado pela primeira vez em março de 2024, mas permaneceu inativo por mais de um ano e meio, o que caracteriza uma ameaça persistente, aguardando o momento adequado para se ativar. O gatilho para a ativação ocorreu quando um funcionário da Wikimedia Foundation executou o script inadvertidamente em um navegador durante uma revisão de segurança.

Como o Worm Operava

Uma vez carregado no navegador de um usuário autenticado, o worm explorava uma funcionalidade legítima da plataforma MediaWiki, que é a base técnica da Wikipédia. O código malicioso funcionava de duas maneiras principais. Primeiramente, ele sobrescrevia o arquivo de personalização da conta do usuário, conhecido como common.js, com um loader, um código que busca e carrega automaticamente outros scripts. Isso garantiu que, toda vez que o usuário acessasse a Wikipédia enquanto logado, o worm fosse executado novamente.

Além disso, se o usuário infectado possuísse privilégios administrativos, o worm alterava o arquivo global [MediaWiki:Common.js], acessado por todos os editores do site. Com isso, qualquer editor que abrisse uma página se tornava um novo vetor de propagação, criando um ciclo contínuo de infecção.

Efeitos e Resposta da Wikimedia

Durante sua execução, o worm não apenas se propagou, mas também editou páginas aleatórias, utilizando um comando interno para inserir conteúdo oculto que incluía links para um script externo hospedado em um domínio da Rússia. Ao perceber a propagação do malware, os engenheiros da Wikimedia interromperam temporariamente as edições em todos os seus projetos, incluindo a Wikipédia em diversos idiomas, para reverter as alterações maliciosas e limpar os arquivos infectados.

As versões afetadas das páginas foram removidas dos históricos públicos de edição. Em um comunicado à imprensa, a Wikimedia Foundation informou que apenas a Meta-Wiki teve seu conteúdo alterado e que todos os dados comprometidos estão em processo de restauração. A fundação também destacou que não há indícios de um ataque coordenado externo e que novas medidas de segurança serão implementadas para prevenir futuros incidentes.

Conclusão e Medidas Futuras

A Wikimedia Foundation está comprometida em garantir a segurança dos seus usuários e a integridade de seus projetos. A resposta rápida ao incidente minimizou os danos, e a ausência de exposição de dados pessoais traz um alívio em meio à situação. A fundação se comprometeu a desenvolver novas estratégias de segurança, visando fortalecer a proteção contra ameaças semelhantes no futuro. Atualizações sobre o incidente estão disponíveis no registro público de incidentes da fundação, garantindo transparência e confiança na sua gestão.

Fonte: https://www.tecmundo.com.br

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts relacionados

Você pode ter perdido