安全公司McAfee在旧金山举行的RSA 2010会议上公布了黑客如何窃取源代码的细节。
McAfee CTO George Kurtz表示,黑客将目标锁定管理源代码版本控制系统(SCM)的少数员工。软件工程师通常利用版本控制来追踪、维护源代码、跟踪文件的更动。
McAfee声称该公司调查的多起案件的共同点是,黑客利用的是Perforce公司的版本控制系统,Perforce的客户包括了Google、IBM和许多大公司。Kurtz认为,黑客有机会在不被察觉的情况下改变源代码,甚至增加功能,让他们以后可以偷偷进入。