黑客盗取了 Google 单点登录认证系统源代码

Google 于今年一月披露受到了黑客攻击，并声称有重要的知识产权遭窃取。现在攻击事件的更多细节正逐渐显现。《纽约时报》报道，一位熟知内部调查的消息人士透露，黑客窃取了 Google 的单点登录认证系统 Gaia 的源代码。Gaia 是至关重要的访问控制密码系统，Google 在全世界的员工通过这套系统能访问公司所有的 Web 服务器，包括电子邮件和商业应用程序的服务器。虽然 Google 正在修改这套系统，但攻击者可能通过分析代码找到未来能利用的新漏洞。黑客攻击的主战场是 Google 中国，一位使用 MSN 即时聊天工具的 Google 雇员收到了一个恶意链接，他点击链接登录了一个恶意网站，使黑客控制了他的电脑，并进而获得了 Google 总部一个重要的软件开发组的电脑的访问权限。最终攻击者获得了开发团队所用的软件源代码仓库的访问权限。