🤔 Что случилось: хакеры взломали Git-репозиторий языка PHP и добавили в кодовую базу два вредоносных коммита. Изменения опасны тем, что это бэкдор — алгоритм, который позволяет удалённо управлять сайтом: контентом, базой данных и прочей информацией. Могли пострадать все владельцы сайтов с запущенной заражённой версией PHP.
😏 Как: детали взлома не разглашаются. Известно, что злоумышленники вносили изменения от имени разработчиков PHP Никиты Попова и Расмуса Лердорфа. Изменения маскировались под исправления мелких ошибок, поэтому их обнаружили только спустя пару часов.
🙃 Стоит ли переживать: нет. Вредоносные изменения отменены и касались ветки PHP 8.1 — обновлённой версии языка, релиз которой запланирован на конец года. Для предотвращения повторного взлома представители PHP отказались от личного сервера и перенесли исходники на GitHub.
👉 Посмотреть вредоносный код: github.com
👉 Подробности: bleepingcomputer.com
👉 Заявление о переходе на GitHub: news-web.php.net
