Источник обновлений языка PHP взломали

В код известного языка программирования PHP были внедрены намеренные уязвимости от имени известных разработчиков, сообщил 31 марта разработчик Никита Попов.

Уязвимости, называемые бэкдоры, позволяющие сформировать ошибку и использовать её при получении несанкционированного доступа к серверам, были добавлены от имени известных программистов Расмуса Лердорфа (Rasmus Lerdorf) и Никиты Попова.

На следующий день эти уязвимости были обнаружены и устранены. Команда разработчиков PHP пришла к выводу об отказе использовать в качестве официального источника обновлений PHP репозиторий git.php.net. Вместо него предполагается перейти на широко известный Github.

Предполагается, что были внедрены и другие уязвимости. Команда разработчиков PHP проверяет код на предмет их обнаружения.