安全公司McAfee在旧金山举行的
RSA 2010会议上
公布了黑客
如何窃取源代码的细节(PDF)。 McAfee CTO George Kurtz
表示,黑客将目标锁定管理源代码版本控制系统(
SCM)的少数员工。软件工程师通常利用版本控制来追踪、维护源代码、跟踪文件的更动。McAfee声称该公司调查的多起案件的共同点是,黑客利用的是
Perforce公司的版本控制系统,Perforce的
客户包括了Google、IBM和许多大公司。Kurtz认为,黑客有机会在不被察觉的情况下改变源代码,甚至增加功能,让他们以后可以偷偷进入。
时间:2010-03-04 15:35
来源:solidot
作者:solidot
原文链接