Сегодня как раз нашли невероятно простую уязвимость в PHP CGI, которая позволяет любому мимокроку выполнить любую команду на сервере:
https://labs.watchtowr.com/no-way-php-strikes-again-cve-2024-4577/ - оригинал новости
https://habr.com/ru/articles/820409/ - русский перевод

Эксплойт вообще состоит из нескольких строчек (половина из которых - это комментарии и баннер при старте, мол, мы крутые хацкеры): https://github.com/watchtowrlabs/CVE-2024-4577/blob/main/watchTowr-vs-php_cve-2024-4577.py

Стопроцентно код работает на устройствах с китайской (гоюй и упрощенный китайский) и японской локалью. Возможно, что и на серверах с другими локалями тоже

Учитывая
1) любовь Пашки к ПХП (когда он еще был в ВК, он отдельный диалект языка даже написал, специально для вконтакте)
2) то что часть серверов стоит в Сингапуре, о чем он говорил в одном из интервью
3) маленький размер команды, оч маленький

Может быть на пашкиных серверах в дата-центрах сейчас заблокированы терминалы и висит предложение отправить всего 50 биткойнов на адрес...

(Это просто спекуляция, лол, я из пальца высосал, конечно но уязвимость нашли вот только что, 24 часа еле прошло, а shodan эксплуатируют в поисках уязвимых серверов только так. Забавно, если окажется, что кто-то криптанул сервера Телеграм и просит выкупа)