В исходный код PHP внедрили бэкдор

В исходный код PHP внедрили бэкдор

🤔 Что случилось: хакеры взломали Git-репозиторий языка PHP и добавили в кодовую базу два вредоносных коммита. Изменения опасны тем, что это бэкдор — алгоритм, который позволяет удалённо управлять сайтом: контентом, базой данных и прочей информацией. Могли пострадать все владельцы сайтов с запущенной заражённой версией PHP. 

😏 Как: детали взлома не разглашаются. Известно, что злоумышленники вносили изменения от имени разработчиков PHP Никиты Попова и Расмуса Лердорфа. Изменения маскировались под исправления мелких ошибок, поэтому их обнаружили только спустя пару часов. 

🙃 Стоит ли переживать: нет. Вредоносные изменения отменены и касались ветки PHP 8.1 — обновлённой версии языка, релиз которой запланирован на конец года. Для предотвращения повторного взлома представители PHP отказались от личного сервера и перенесли исходники на GitHub. 

👉 Посмотреть вредоносный код: github.com

👉 Подробности: bleepingcomputer.com

👉 Заявление о переходе на GitHub: news-web.php.net

Через год — лучше работа, выше зарплата
В «Яндекс Практикуме» становятся разработчиками с нуля. Выберите язык — веб, Python, Java, C++ — и учитесь. Джуны зарабатывают от 80 000 ₽, мидлы — от 150 000 ₽. Дальше — программы трудоустройства и компенсация, если пойдёте в Яндекс.
Через год — лучше работа, выше зарплата Через год — лучше работа, выше зарплата Через год — лучше работа, выше зарплата Через год — лучше работа, выше зарплата
Вам может быть интересно
[Глядите] что внутри зашифрованного внешнего жёсткого диска
[Глядите] что внутри зашифрованного внешнего жёсткого диска

Вдруг вам тоже интересно.

[Посмотрите] Это GrayКеу — штука, которой взламывают айфоны
[Посмотрите] Это GrayКеу — штука, которой взламывают айфоны

«Наши устройства приватны и секьюрны», — говорили они.

[Почитайте] Как чинили Хаббл в открытом космосе
[Почитайте] Как чинили Хаббл в открытом космосе

Сказ о том, как царапина тоньше человеческого волоса может сподвигнуть на целую космическую экспедицию.

Qualcomm представила open-source дистрибутив Linux 2.0
Qualcomm представила open-source дистрибутив Linux 2.0

С прицелом на IoT

easy
Представлен OOMWOO — open-source робот-пылесос на Raspberry Pi и ROS 2
Представлен OOMWOO — open-source робот-пылесос на Raspberry Pi и ROS 2

Вариант «собери сам»

easy
Ученые впервые заставили расти и размножаться искусственную клетку
Ученые впервые заставили расти и размножаться искусственную клетку

It’s alive!

easy
Компании начали массово возвращать уволенных из-за ИИ сотрудников
Компании начали массово возвращать уволенных из-за ИИ сотрудников

Ой, а что случилось?

easy
Anthropic вернула доступ к Claude Fable 5
Anthropic вернула доступ к Claude Fable 5

Наконец-то!

easy
Anthropic выпустила Claude Sonnet 5 — почти как Opus, но дешевле
Anthropic выпустила Claude Sonnet 5 — почти как Opus, но дешевле

Вот это подгонище!

easy