McAfee Avert实验室的研究员克里斯巴顿近日在其BLOG中透露，恶意软件传播者(Spammer)正在利用Google Code的免费功能来散布恶意信息。

Google Code是Google在2006年10月发表的免费服务，可代管程序员开发的源代码，以便于其他开发人员搜寻并分享彼此的开发成果。根据Google Code网站上的数字显示，目前该服务已代管超过5万个开源代码，其中包括由谷歌所释放的100多个开源代码。

巴顿表示，“凡是开放的平台都可能有人会用来发送恶意消息。最近有愈来愈多的Spammer通过该平台来传送垃圾信息，攻击者通过发布开源代码做伪装，诱骗使用者连到伪造的嵌入式影音内容，若再点击就会连到攻击者制定网站，在这个过程中攻击者的恶意代码也悄悄的入侵用户计算机。

安全研究人员，去年也曾发现微软的免费存储服务SkyDrive也遭到过滥用，借以发送恶意信息。

McAfee Avert警告说，有愈来愈多的黑客利用伪造的多媒体影音来转移使用者流量，当使用者连结到一个仿佛是无法观看的影片时，该影片其实只是一个图片，并诱导使用者下载观看影片所需播放器，而该链接很可能就会指向其他网站或是下载恶意程序。

Google会对网站的安全性实时监测，对有问题的网站进行提示或限制。Google要求网站不得潜藏URL链接或暗中将流量导出，也不能有在网页上嵌入任何恶意信息。