SHA1 碰撞攻击出现了第一位受害者：WebKit 项目使用的开源版本控制系统 Apache SVN（或 SVN）。

在某人上传 Google 公布的两个 SHA-1 值相同但内容不同的 PDF 文件后，版本控制系统出现严重问题。

SVN 使用 SHA1 去跟踪和合并重复的文件。SVN 维护者已经释出了一个脚本工具拒绝 SHA1 碰撞攻击所生成的  PDF 文件。

与此同时，版本控制系统 Git 的作者 Linus Torvalds 在其 Google+ 账号上称，天没有塌下来，Git 确实需要替换 SHA1，这需要时间，并不需要现在就去做。