A 2005-ben indult Google Code segítségével a fejlesztők egyszerűen oszthatják meg nyílt forráskódú projektjeiket és azok dokumentációját, illetve ezzel párhuzamosan a programozók az így létrejövő adatbázis segítségével gyorsan és könnyedén kereshetnek az oldalon fellelhető szabad felhasználású szoftverkódok között.
Biztonsági kutatók azonban korábban már figyelmeztettek arra, hogy a szolgáltatás a szabad feltöltés miatt a kártevők melegágya lehet, ahonnan a vírusok készítői könnyedén terjeszthetik rosszindulatú alkalmazásaikat. Umesh Wanve, a zScaler kutatója a hét elején erre újabb bizonyítékot szolgáltatott. Az IT-védelmi cég mérnöke ugyanis egy olyan projektet talált az ingyenes Google Code oldalán, amely több, mint 50 kártékony alkalmazást tartalmazott a letölthető állományok között, többségében "rar" fájlok mögé bújtatva. Köztük több trójai vírust, keyloggert és más rosszindulatú programot, amit a Google Code keresője mind kilistázott a gyanútlan felhasználók számára.
"Az időbélyegző szerint az állományokat az elmúlt egy hónapban töltötték fel. Ezek alapján a hacker aktívan használja az ingyenes szolgáltatást, hogy onnan terjessze kártékony alkalmazásait" - írja blogjában Umesh Wanve. Az általa készített képernyőfotó alapján ugyanis az első vírusos programot még június 24-én töltötte fel az ismeretlen hacker, amely egyébként még augusztus végén is elérhető volt. Ez aggasztó jel, mivel a jelek szerint a Google csak meglehetősen lassan képes felderíteni és eltávolítani a kártékony elemeket az oldaláról (utóbbit egyébként Umesh Wanve figyelmeztetése után megtette).
