Да, я тоже уже

Да, я тоже уже вчера видел эту новость на хабре. Правда, так и не успел своими глазами увидеть дефейс (гоняли в офисе на танчиках), остаётся только верить людям на слово.
По поводу Zend'а я уже как-то писал, что крайне удивлён отношением компании к бизнесу. Не раз и не два видел лежащими/выдающими ошибки сайты связанные с Zend. Это были и Zend Framework и Zend Store. Ну и, конечно, для пиара и отношения к языку все такие случаи очень и очень негативны.
Нужно понимать, что в 99% случаев дефейса виноват не язык, а либо установленный на сервере софт, либо, что бывает гораздо чаще, кривой код аппликации. Можно взять идеальный во всех отношениях язык и написать на нём такое, что волосы встанут дыбом. Плохой ли после этого язык? Отчасти - да, как это не удивительно! Особенность языка PHP в том, что он до безобразия популярен и доступен, именно это сыграла с ним дурную шутку. Каждый мало-мальски образованный программист считает, что он достиг в изучении PHP вершин и может делать любые проекты. Зачастую это приводит к тому, что мы видим на сайтах: ошибки выводятся прямо посетителям, дырки находятся за считанные часы исследования, производительность оставляет желать лучшего и т.п.. Сам грешу тем же, чего уж греха таить :(
Ну, а то что взлом прошел так незаметно говорит скорее всего о том, что это либо фейк (лично я не исключаю и такого), либо предрождественская/предновогодняя суета :) Людям не интересно сейчас обсуждать чьи-то шалости. Да, кстати, интересно, сколько кодеров на языке PHP знают, что такое Zend и как эта контора связана с ними? Не исключено, что процент будет ужасающе маленьким...

  Пишут, что это

Пишут, что это был не взлом сайта, а dns-injection.