Вчера злоумышленники попытались скомпрометировать репозиторий исходного кода PHP и добавить бэкдор.

Подозрительный комит был обнаружен программистом Michael Voříšek , который обратил внимание на подозрительный фрагмент кода.

Добавленный код должен был позволить осуществить атаку типа RCE путем вызова функции zend-eval-string при получении HTTP заголовка с подстрокой zerodium

Сегодня Никита Попов подтвердил, что попытка компрометации и встраивания бэкдора была устранена. Так же Никита уточняет, что его учетная запись не была скомпрометирована, а атаке подвергся непосредственно сервер репозитория.

В связи с произошедшим инцидентом, команда PHP планирует полностью перейти на GitHub для разработки.