维基媒体基金会的安全工程师在执行安全审查时加载随机用户脚本,结果加载了来自 ruwiki 的一个恶意脚本,恶意脚本利用安全工程师的高访问权限在维基百科快速扩散,为了遏制破坏,维基媒体基金会项目被迫进入只读模式两小时,短暂禁用了大部分用户脚本。维基媒体基金会称,恶意脚本导致 Meta-Wiki 页面被删除,但被删除的网页已经恢复,它不认为恶意代码造成了永久性伤害,也没有用户信息在此次事件中泄露。维基媒体基金会表示正与社区协商,开发针对用户脚本的安全缓解措施,以最大限度的降低未来发生此类事件的风险。