Злоумышленникам удалось получить root доступ к серверу wiki.php.net и заполучить учетные данные пользователей wiki.
The PHP Group вчера сообщила об успешной атаке на сервер wiki.php.net. В результате взлома, злоумышленники сумели получить root доступ к серверу и собрать информацию об учетных записях пользователей. Полученные данные могли быть использованы для внесения изменений в исходные коды PHP.
Согласно уведомлению, злоумышленники воспользовались эксплоитом для повышения привилегий на Linux системе. По предварительным результатам аудита, злоумышленники не вносили изменений в исходный код PHP 5.3.6.
SecurityLab рекомендует до окончания расследования воздержаться от скачивания и установки каких-либо версий PHP с сайта производителя.