PHP's Git Server Compromised and Malicious Code Pushed to the Source
https://laravel-news.com/php-git-server-compromised
因为两个开发者中标，所以被认为比较像整个站被攻破而不是帐号被骇
总之还在调查原因，不过 PHP 的 code 已经改成直接用 github 了