2010年3月4日星期四
McAfee公布黑客窃取源代码细节 zz
安全公司McAfee在旧金山举行的RSA 2010会议上公布了黑客如何窃取源代码的细节(PDF)。
McAfee CTO George Kurtz表示,黑客将目标锁定管理源代码版本控制系统(SCM)的少数员工。软件工程师通常利用版本控制来追踪、维护源代码、跟踪文件的更动。McAfee声称该公司调查的多起案件的共同点是,黑客利用的是Perforce公司的版本控制系统,Perforce的客户包括了Google、IBM和许多大公司。Kurtz认为,黑客有机会在不被察觉的情况下改变源代码,甚至增加功能,让他们以后可以偷偷进入。
McAfee CTO George Kurtz表示,黑客将目标锁定管理源代码版本控制系统(SCM)的少数员工。软件工程师通常利用版本控制来追踪、维护源代码、跟踪文件的更动。McAfee声称该公司调查的多起案件的共同点是,黑客利用的是Perforce公司的版本控制系统,Perforce的客户包括了Google、IBM和许多大公司。Kurtz认为,黑客有机会在不被察觉的情况下改变源代码,甚至增加功能,让他们以后可以偷偷进入。
// 发贴者:放牛娃的春天 @ 三月 04, 2010 
订阅 博文 [Atom]