🤔 Что случилось: хакеры взломали Git-репозиторий языка PHP и добавили в кодовую базу два вредоносных коммита. Изменения опасны тем, что это бэкдор — алгоритм, который позволяет удалённо управлять сайтом: контентом, базой данных и прочей информацией. Могли пострадать все владельцы сайтов с запущенной заражённой версией PHP.
😏 Как: детали взлома не разглашаются. Известно, что злоумышленники вносили изменения от имени разработчиков PHP Никиты Попова и Расмуса Лердорфа. Изменения маскировались под исправления мелких ошибок, поэтому их обнаружили только спустя пару часов.
🙃 Стоит ли переживать: нет. Вредоносные изменения отменены и касались ветки PHP 8.1 — обновлённой версии языка, релиз которой запланирован на конец года. Для предотвращения повторного взлома представители PHP отказались от личного сервера и перенесли исходники на GitHub.
👉 Посмотреть вредоносный код: github.com
👉 Подробности: bleepingcomputer.com
👉 Заявление о переходе на GitHub: news-web.php.net
![[Посмотрите] Это GrayКеу — штука, которой взламывают айфоны](https://thecode.media/wp-content/uploads/2020/09/Снимок-экрана-2020-09-18-в-11.02.52.png)
![[Глядите] что внутри зашифрованного внешнего жёсткого диска](https://thecode.media/wp-content/uploads/2020/07/img-5392.jpg)
![[Почитайте] Как чинили Хаббл в открытом космосе](https://thecode.media/wp-content/uploads/2020/05/Astronaut-Jeffrey-Hoffman-Hubble-Camera-Mission-scaled-1-1072x720.jpg)
![[Посмотрите] на автономный экскаватор](https://thecode.media/wp-content/uploads/2021/07/autonomous-excavators-1080x630.jpg)
