В исходный код PHP внедрили бэкдор

В исходный код PHP внедрили бэкдор

🤔 Что случилось: хакеры взломали Git-репозиторий языка PHP и добавили в кодовую базу два вредоносных коммита. Изменения опасны тем, что это бэкдор — алгоритм, который позволяет удалённо управлять сайтом: контентом, базой данных и прочей информацией. Могли пострадать все владельцы сайтов с запущенной заражённой версией PHP. 

😏 Как: детали взлома не разглашаются. Известно, что злоумышленники вносили изменения от имени разработчиков PHP Никиты Попова и Расмуса Лердорфа. Изменения маскировались под исправления мелких ошибок, поэтому их обнаружили только спустя пару часов. 

🙃 Стоит ли переживать: нет. Вредоносные изменения отменены и касались ветки PHP 8.1 — обновлённой версии языка, релиз которой запланирован на конец года. Для предотвращения повторного взлома представители PHP отказались от личного сервера и перенесли исходники на GitHub. 

👉 Посмотреть вредоносный код: github.com

👉 Подробности: bleepingcomputer.com

👉 Заявление о переходе на GitHub: news-web.php.net

Через год — лучше работа, выше зарплата
В «Яндекс Практикуме» становятся разработчиками с нуля. Выберите язык — веб, Python, Java, C++ — и учитесь. Джуны зарабатывают от 80 000 ₽, мидлы — от 150 000 ₽. Дальше — программы трудоустройства и компенсация, если пойдёте в Яндекс.
Через год — лучше работа, выше зарплата Через год — лучше работа, выше зарплата Через год — лучше работа, выше зарплата Через год — лучше работа, выше зарплата
Вам может быть интересно
[Глядите] что внутри зашифрованного внешнего жёсткого диска
[Глядите] что внутри зашифрованного внешнего жёсткого диска

Вдруг вам тоже интересно.

[Посмотрите] Это GrayКеу — штука, которой взламывают айфоны
[Посмотрите] Это GrayКеу — штука, которой взламывают айфоны

«Наши устройства приватны и секьюрны», — говорили они.

[Почитайте] Как чинили Хаббл в открытом космосе
[Почитайте] Как чинили Хаббл в открытом космосе

Сказ о том, как царапина тоньше человеческого волоса может сподвигнуть на целую космическую экспедицию.

Qwen3.6 на 27 млрд параметров впервые запустили офлайн на смартфоне
Qwen3.6 на 27 млрд параметров впервые запустили офлайн на смартфоне

Попробовать можно даже на iPhone

easy
В России заблокировали GitHub? Пользователи сообщили о масштабном сбое
В России заблокировали GitHub? Пользователи сообщили о масштабном сбое

Шо, опять?

easy
ИИ-агент Grok загружал чужой код, ключи доступа и секреты в облако, несмотря на запрет
ИИ-агент Grok загружал чужой код, ключи доступа и секреты в облако, несмотря на запрет

Как тебе такое, Илон Маск?

easy
Claude оказался самым строгим собеседником именно на русском языке — Anthropic
Claude оказался самым строгим собеседником именно на русском языке — Anthropic

Самый мягким же — на хинди

easy
Claude Code тратит 33 000 токенов еще до первого запроса пользователя
Claude Code тратит 33 000 токенов еще до первого запроса пользователя

Против 7000 у OpenCode

easy
Бесплатный пользователь Claude получил счет на $16,6 млн от Anthropic
Бесплатный пользователь Claude получил счет на $16,6 млн от Anthropic

И такое бывает

easy