Jak dowiadujemy się od jednego z programistów pracujących nad rozwojem PHP dnia 28 marca do repozytorium PHP zostały wysłane dwie niebezpieczne aktualizacje. Zostały one wysłane od użytkownika Rasmus Lerdorf i co dziwniejsze od samego Nikita Popova, który informuje nas o tym incydencie. Sam Nikita pisze, że jeszcze nie wiedzą w jaki sposób do tego doszło ale podejrzewają, iż może to być spowodowane atakiem na serwer git.php.net.
Na czas trwania śledztwa kod źródłowy PHP zostanie w całości dostępny tylko za pomocą GitHuba i tam też wszystkie zmiany powinny być bezpośrednio wysłane. Aby dokonywać zmian w kodzie PHP za pomocą GitHuba, użytkownik musi być zatwierdzonym członkiem organizacji PHP na GitHubie. Dodatkowo uczestnictwo w takiej organizacji wymaga od jej członków włączenia weryfikacji dwuetapowej w skrócie 2FA.