安全公司McAfee在旧金山举行的RSA 2010会议上公布了黑客如何窃取源代码的细节(PDF)。 McAfee CTO George Kurtz表示，黑客将目标锁定管理源代码版本控制系统（SCM）的少数员工。软件工程师通常利用版本控制来追踪、维护源代码、跟踪文件的更动。McAfee声称该公司调查的多起案件的共同点是，黑客利用的是Perforce公司的版本控制系统，Perforce的客户包括了Google、IBM和许多大公司。Kurtz认为，黑客有机会在不被察觉的情况下改变源代码，甚至增加功能，让他们以后可以偷偷进入。