El código de PHP, al igual que muchos otros lenguajes, es público, por lo que cualquier persona puede ver el código fuente. Pero solo unas pocas pueden modificarlo y actualizarlo.
En concreto, se publicó una nueva actualización que ninguno de los desarrolladores con permisos para actualizar había hecho. El problema venía de que estos hackers (ciberdelincuentes) habían accedido al servidor principal de PHP, consiguiendo acceder al mismo y subir esta nueva actualización modificada.
Esta actualización tenía insertada una puerta trasera por donde los hackers podían acceder a cualquier web que la utilizase. Los responsables de PHP, detectaron este código enseguida y cancelaron dicha actualización. Ahora mismo están en plena investigación para saber quienes puedieron ser los responsables de este acto.
PHP ha dejado de usar el servidor que alojaba el código, optando por usar el repositorio de GitHub, que ya estaba configurado pero sólo era un ‘mirror’, espejos que copiaban lo que había en el servidor oficial.