据PHP官方网站发布新闻得知其wiki账号被盗，原因是wiki.php.net漏洞导致的，而wiki的账号和php代码源的SVN提交权限相关联，从而导致PHP代码受污染。
　　
　　据了解，PHP5.3.6以及其后续版本的代码已经被污染，目前只能把未受污染的代码版本确保到PHP5.3.5，下载PHP代码的用户，需谨慎。
　　
　　原文内容：
　　
　　Thewiki.php.netboxwascompromisedandtheattackerswereabletocollectwikiaccountcredentials.Noothermachinesinthephp.netinfrastructureappeartohavebeenaffected.Ourbiggestconcernis，ofcourse，theintegrityofoursourcecode.Wedidanextensivecodeauditandlookedateverycommitsince5.3.5tomakesurethatnostolenaccountswereusedtoinjectanythingmalicious.Nothingwasfound.Thecompromisedmachinehasbeenwipedandweareforcingapasswordchangeforallsvnaccounts.
　　
　　WearestillinvestigatingthedetailsoftheattackwhichcombinedavulnerabilityintheWikisoftwarewithaLinuxrootexploit.
　　
　　内容大致是：
　　
　　由于wiki账号被盗，PHP的代码源极有可能被污染，当然，PHP团队已经做最大的努力以保证自PHP5.3.5版本的代码没有收到污染，并且强迫SVN修改现有的密码。
　　
　　而事件目前的状态是，他们仍然没法锁定漏洞所在，因为他们仍在排查。
　　
　　一个很明显的问题是，PHP5.3.6以及其后续版本的代码已经被污染，目前只能把未受污染的代码版本确保到PHP5.3.5，下载PHP代码的人，要小心了。
　　
　　而windows.php.net和wiki.php.net也已经暂停访问。
    希望这篇PHP代码源有可能被污染 建议下载要小心的文章能够对您有所帮助，如果您觉得这篇网站维护教程有用的话，别忘了推荐给您的朋友哦！如果您有好的经验方法，不妨拿出来和大家一起分享：假如每个人都拿出一个经验，那么我们都将额外的获取一堆他人的经验。
请记住本站永久域名：（黑客防线网安服务器维护方案维护基地）Www.Rongsen.Com.Cn