https://news-web.php.net/php.internals/113838
昨天 PHP 的 repo 出现了两个能够远端执行任意程式码的 commit
两个 commit 分别用的是 Rasmus Lerdorf (PHP 创造者)
跟 Nikita Popov(主力贡献者/fastroute 作者)的名义
相关 commit 已被 revert
PHP 开发者们判断自己照顾 repo 相关基础建设的安全风险太大
于是放弃 git.php.net,把原本只是镜像站的 Github repo 改为主站
攻击细节还没公布,调查还在进行中
官方也呼吁有看到其他异象的人往 [email protected] 回报
相关 commit
- https://github.com/php/php-src/commit/c730aa26bd52829a49f2ad284b181b7e82a68d7d
- https://github.com/php/php-src/commit/2b0f239b211c7544ebc7a4cd2c977a5b7a11ed8a
可以去看看但别留言凑热闹...XD