Dois commits maliciosos foram enviados para o repositório “php-src”. Ainda não se sabe exatamente como isso ocorreu, mas tudo aponta para um comprometimento do servidor “git.php.net” ao invés de um comprometimento de uma conta git individual. O código abria um backdoor em servidores que o executavam e um dos commits alegava ter sido assinado por Rasmus Lerdorf, criador do PHP. Por segurança, o repositório foi movido para o GitHub, que agora torna-se o principal, e novas alterações devem ser enviadas diretamente para ele ao invés do repositório antigo. As informações são da página de notícias do projeto.
