В исходный код PHP внедрили бэкдор

🤔 Что слу­чи­лось: хаке­ры взло­ма­ли Git-репозиторий язы­ка PHP и доба­ви­ли в кодо­вую базу два вре­до­нос­ных ком­ми­та. Изме­не­ния опас­ны тем, что это бэк­дор — алго­ритм, кото­рый поз­во­ля­ет уда­лён­но управ­лять сай­том: кон­тен­том, базой дан­ных и про­чей инфор­ма­ци­ей. Мог­ли постра­дать все вла­дель­цы сай­тов с запу­щен­ной зара­жён­ной вер­си­ей PHP. 

😏 Как: дета­ли взло­ма не раз­гла­ша­ют­ся. Извест­но, что зло­умыш­лен­ни­ки вно­си­ли изме­не­ния от име­ни раз­ра­бот­чи­ков PHP Ники­ты Попо­ва и Расму­са Лер­дор­фа. Изме­не­ния мас­ки­ро­ва­лись под исправ­ле­ния мел­ких оши­бок, поэто­му их обна­ру­жи­ли толь­ко спу­стя пару часов. 

🙃 Сто­ит ли пере­жи­вать: нет. Вре­до­нос­ные изме­не­ния отме­не­ны и каса­лись вет­ки PHP 8.1 — обнов­лён­ной вер­сии язы­ка, релиз кото­рой запла­ни­ро­ван на конец года. Для предот­вра­ще­ния повтор­но­го взло­ма пред­ста­ви­те­ли PHP отка­за­лись от лич­но­го сер­ве­ра и пере­нес­ли исход­ни­ки на GitHub. 

👉 Посмот­реть вре­до­нос­ный код: github.com

👉 Подроб­но­сти: bleepingcomputer.com

👉 Заяв­ле­ние о пере­хо­де на GitHub: news-web.php.net