Daniel Peck z BarracudaLabs informoval o napadení webových stránek projektu PHP, tedy svobodné technologie, která „pohání“ pravděpodobně největší část všech dynamicky generovaných webů. Neznámý útočník vložil zatím nezjištěným způsobem do stránek javascriptový kód, který cílí na chybu v některých verzích prohlížeče Windows Internet Explorer. Napadení bylo odhaleno tak, že Google ve výsledcích vyhledávání hlásil nalezení malwaru.
Správci webu PHP k tomu vydali již dvě prohlášení. Podle nich byly napadeny dva servery, nicméně nedošlo k pozměnění balíků se zdrojovými kódy ke stažení ani repozitáře Git. Přístup přes SSL byl dočasně odstaven, než budou vygenerovány nové certifikáty. Uživatelé s přístupem do repozitářů si budou muset změnit heslo.