В исходный код PHP внедрили бэкдор

В исходный код PHP внедрили бэкдор

🤔 Что случилось: хакеры взломали Git-репозиторий языка PHP и добавили в кодовую базу два вредоносных коммита. Изменения опасны тем, что это бэкдор — алгоритм, который позволяет удалённо управлять сайтом: контентом, базой данных и прочей информацией. Могли пострадать все владельцы сайтов с запущенной заражённой версией PHP. 

😏 Как: детали взлома не разглашаются. Известно, что злоумышленники вносили изменения от имени разработчиков PHP Никиты Попова и Расмуса Лердорфа. Изменения маскировались под исправления мелких ошибок, поэтому их обнаружили только спустя пару часов. 

🙃 Стоит ли переживать: нет. Вредоносные изменения отменены и касались ветки PHP 8.1 — обновлённой версии языка, релиз которой запланирован на конец года. Для предотвращения повторного взлома представители PHP отказались от личного сервера и перенесли исходники на GitHub. 

👉 Посмотреть вредоносный код: github.com

👉 Подробности: bleepingcomputer.com

👉 Заявление о переходе на GitHub: news-web.php.net

Получите ИТ-профессию
В «Яндекс Практикуме» можно стать разработчиком, тестировщиком, аналитиком и менеджером цифровых продуктов. Первая часть обучения всегда бесплатная, чтобы попробовать и найти то, что вам по душе. Дальше — программы трудоустройства.
Получите ИТ-профессию Получите ИТ-профессию Получите ИТ-профессию Получите ИТ-профессию
Вам может быть интересно