PHP 项目维护者 Nikita Popov 周日表示，攻击者以他和 PHP 作者 Rasmus Lerdorf 的名义向 php-src 库加入了两个恶意 commits，声称是修正文字输入错误，但实际上是植入后门实现远程代码执行。Popov 称，开发团队不是十分确定攻击是如何发生的，但线索指示 git.php.net 官方服务器很可能遭到入侵，而不是个人的 Git 账号被窃取。恶意代码中包含了一条注解 “REMOVETHIS: sold to zerodium, mid 2017”，攻击被认为与加密货币无关，Zerodium 的 CEO Chaouki Bekrar 认为攻击者是在恶搞。恶意代码已经移除，调查正在进行之中。之前拥有写访问权限的开发者现在需要在 GitHub 加入 PHP 小组。