https://news-web.php.net/php.internals/113838 昨天 PHP 的 repo 出现了两个能够远端执行任意程式码的 commit 两个 commit 分别用的是 Rasmus Lerdorf （PHP 创造者） 跟 Nikita Popov（主力贡献者/fastroute 作者）的名义 相关 commit 已被 revert PHP 开发者们判断自己照顾 repo 相关基础建设的安全风险太大 於是放弃 git.php.net，把原本只是镜像站的 Github repo 改为主站 攻击细节还没公布，调查还在进行中 官方也呼吁有看到其他异象的人往 [email protected] 回报 相关 commit - https://github.com/php/php-src/commit/c730aa26bd52829a49f2ad284b181b7e82a68d7d - https://github.com/php/php-src/commit/2b0f239b211c7544ebc7a4cd2c977a5b7a11ed8a 可以去看看但别留言凑热闹...XD -- https://xkcd.tw/ 这里翻译某个关於浪漫、讽刺、数学、以及语言的漫画 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 60.248.122.206 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PHP/M.1617017534.A.BC7.html ※ 编辑: GALINE (60.248.122.206 台湾), 03/29/2021 19:54:05