Неправильно построенный процесс создания софта позволяет атакующему вставить свой кусок кода в конечный продукт или взять контроль над машиной программиста. Данная статья посвящена существующим атакам против open source программ, включает обзор атак против Sendmail, OpenSSH и IRSSI. Так же показывается как три популярных утилиты для Java (Apache Ant, Maven и Ivy) неправильно сконструированы и подвержены уязвимости cross-build injection (XBI), которая позволяет внедрять трояны, бекдоры или другие зловредные функции в конечные продукты.