В исходный код PHP внедрили бэкдор

В исходный код PHP внедрили бэкдор

🤔 Что случилось: хакеры взломали Git-репозиторий языка PHP и добавили в кодовую базу два вредоносных коммита. Изменения опасны тем, что это бэкдор — алгоритм, который позволяет удалённо управлять сайтом: контентом, базой данных и прочей информацией. Могли пострадать все владельцы сайтов с запущенной заражённой версией PHP. 

😏 Как: детали взлома не разглашаются. Известно, что злоумышленники вносили изменения от имени разработчиков PHP Никиты Попова и Расмуса Лердорфа. Изменения маскировались под исправления мелких ошибок, поэтому их обнаружили только спустя пару часов. 

🙃 Стоит ли переживать: нет. Вредоносные изменения отменены и касались ветки PHP 8.1 — обновлённой версии языка, релиз которой запланирован на конец года. Для предотвращения повторного взлома представители PHP отказались от личного сервера и перенесли исходники на GitHub. 

👉 Посмотреть вредоносный код: github.com

👉 Подробности: bleepingcomputer.com

👉 Заявление о переходе на GitHub: news-web.php.net

Через год — лучше работа, выше зарплата
В «Яндекс Практикуме» становятся разработчиками с нуля. Выберите язык — веб, Python, Java, C++ — и учитесь. Джуны зарабатывают от 80 000 ₽, мидлы — от 150 000 ₽. Дальше — программы трудоустройства и компенсация, если пойдёте в Яндекс.
Через год — лучше работа, выше зарплата Через год — лучше работа, выше зарплата Через год — лучше работа, выше зарплата Через год — лучше работа, выше зарплата
Вам может быть интересно
[Глядите] что внутри зашифрованного внешнего жёсткого диска
[Глядите] что внутри зашифрованного внешнего жёсткого диска

Вдруг вам тоже интересно.

[Посмотрите] Это GrayКеу — штука, которой взламывают айфоны
[Посмотрите] Это GrayКеу — штука, которой взламывают айфоны

«Наши устройства приватны и секьюрны», — говорили они.

[Почитайте] Как чинили Хаббл в открытом космосе
[Почитайте] Как чинили Хаббл в открытом космосе

Сказ о том, как царапина тоньше человеческого волоса может сподвигнуть на целую космическую экспедицию.

$10 000 за неделю работы: стартап удаляет лишний код из ИИ-проектов
$10 000 за неделю работы: стартап удаляет лишний код из ИИ-проектов

И ведь услуга пользуется популярностью

easy
GPT‑5.6 обошел Claude Fable 5 в кодинге и оказался на треть дешевле
GPT‑5.6 обошел Claude Fable 5 в кодинге и оказался на треть дешевле

Звучит слишком хорошо, чтобы быть правдой…

easy
*Meta включила создание ИИ-контента с внешностью пользователей *Instagram по умолчанию
*Meta включила создание ИИ-контента с внешностью пользователей *Instagram по умолчанию

А разрешение кто-то будет спрашивать?

easy
Китайский GLM-5.2 ищет уязвимости на уровне Claude Mythos, но без ограничений
Китайский GLM-5.2 ищет уязвимости на уровне Claude Mythos, но без ограничений

А вот это уже интересно

easy
Вышла Grok 4.5 — модель для кода уровня Claude Opus 4.8, но за меньшую цену
Вышла Grok 4.5 — модель для кода уровня Claude Opus 4.8, но за меньшую цену

И все благодаря команде Cursor

easy
ИИ-актриса сыграет главную роль в полнометражном фильме
ИИ-актриса сыграет главную роль в полнометражном фильме

Мы все дальше от Бога…

easy