Доброго времени суток
Ъ:
В настоящий момент выявлены три пораженных сервера: http://www.php.net, static.php.net, git.php.net. Отмечено, что метод взлома до сих пор остается не выясненным.
В настоящий момент все уязвимые службы были перенесены с этих серверов. Команда проверила «чистоту» репозитория Git. На момент вечера 24/10/13 ресурс получал новый SSL (старый был отозван, поскольку теоретически злоумышленники могли получить к нему доступ).
В сообщении отмечалось что процент пользователей, который подвергся атаке мал (хотя конкретной цифры так и не опубликовали). Сама атака происходила с 22 по 24 октября.
В качестве превентивной меры, всем пользователям svn.php.net и git.php.net сбросят пароли.
Источник: http://habrahabr.ru/post/198970/