В исходный код PHP внедрили бэкдор

В исходный код PHP внедрили бэкдор

🤔 Что случилось: хакеры взломали Git-репозиторий языка PHP и добавили в кодовую базу два вредоносных коммита. Изменения опасны тем, что это бэкдор — алгоритм, который позволяет удалённо управлять сайтом: контентом, базой данных и прочей информацией. Могли пострадать все владельцы сайтов с запущенной заражённой версией PHP. 

😏 Как: детали взлома не разглашаются. Известно, что злоумышленники вносили изменения от имени разработчиков PHP Никиты Попова и Расмуса Лердорфа. Изменения маскировались под исправления мелких ошибок, поэтому их обнаружили только спустя пару часов. 

🙃 Стоит ли переживать: нет. Вредоносные изменения отменены и касались ветки PHP 8.1 — обновлённой версии языка, релиз которой запланирован на конец года. Для предотвращения повторного взлома представители PHP отказались от личного сервера и перенесли исходники на GitHub. 

👉 Посмотреть вредоносный код: github.com

👉 Подробности: bleepingcomputer.com

👉 Заявление о переходе на GitHub: news-web.php.net

Через год — лучше работа, выше зарплата
В «Яндекс Практикуме» становятся разработчиками с нуля. Выберите язык — веб, Python, Java, C++ — и учитесь. Джуны зарабатывают от 80 000 ₽, мидлы — от 150 000 ₽. Дальше — программы трудоустройства и компенсация, если пойдёте в Яндекс.
Через год — лучше работа, выше зарплата Через год — лучше работа, выше зарплата Через год — лучше работа, выше зарплата Через год — лучше работа, выше зарплата
Вам может быть интересно
[Глядите] что внутри зашифрованного внешнего жёсткого диска
[Глядите] что внутри зашифрованного внешнего жёсткого диска

Вдруг вам тоже интересно.

[Посмотрите] Это GrayКеу — штука, которой взламывают айфоны
[Посмотрите] Это GrayКеу — штука, которой взламывают айфоны

«Наши устройства приватны и секьюрны», — говорили они.

[Почитайте] Как чинили Хаббл в открытом космосе
[Почитайте] Как чинили Хаббл в открытом космосе

Сказ о том, как царапина тоньше человеческого волоса может сподвигнуть на целую космическую экспедицию.

Вышла Grok 4.5 — модель для кода уровня Claude Opus 4.8, но за меньшую цену
Вышла Grok 4.5 — модель для кода уровня Claude Opus 4.8, но за меньшую цену

И все благодаря команде Cursor

easy
ИИ-актриса сыграет главную роль в полнометражном фильме
ИИ-актриса сыграет главную роль в полнометражном фильме

Мы все дальше от Бога…

easy
Valve выпустила Proton 11.0-1, добавив поддержку новых игр в SteamOS
Valve выпустила Proton 11.0-1, добавив поддержку новых игр в SteamOS

Габен могет!

easy
Бесплатный доступ к Claude Fable 5 продлили до 12 июля
Бесплатный доступ к Claude Fable 5 продлили до 12 июля

Халява продолжается

easy
Создатель WinRAR дал интервью, назвав Windows 11 и ИИ угрозами для проекта
Создатель WinRAR дал интервью, назвав Windows 11 и ИИ угрозами для проекта

И раскрыл источник shareware-модели утилиты

easy
OpenWrt представила свой первый роутер с открытым кодом, Wi-Fi 6 и 2,5G Ethernet
OpenWrt представила свой первый роутер с открытым кодом, Wi-Fi 6 и 2,5G Ethernet

Настоящий open-source

easy