Согласно материалу, распространенному McAfee на конференции RSA, январьская массовая атака могла поставить под угрозу целостность критичной корпоративной информации, в том числе используемых систем управления кодом. На примере SCM производства Perforce рассматриваются основные угрозы, характерные для подобных систем (кража интеллектуальной собственности, внедрение закладок, анализ украденного кода для выявления новых уязвимостей), а также слабые места данной конкретной системы. Впрочем, до сих пор нет ни одного свидетельства того, что хотя бы одна атакованная компания пострадала от внедрения зловредных модификаций, так что материал этот отчасти из серии "но если бы рыбы жили на суше, у них водились бы блохи". С другой стороны, проблемы, к которым он привлекает внимание, вполне реальны, так что можно простить несколько алармистский характер, который приобретает эта тема по мере популяризации (достаточно сравнить исходный заголовок с заголовком Wired).
Источник