Existem algumas maneiras de pensar que alguém poderia modificar o arquivo.
Primeiro, se eles tiverem acesso físico ao servidor, eles poderão obter o disco, montá-lo e fazer o que quiserem.
Segundo, eles podem explorar alguma outra conta no servidor para fazer o que quiserem - se essa conta tiver permissões para ver esse arquivo (e o 777 o fornecerá se não houver ACLs ou outras medidas de segurança em vigor), então pessoa pode modificar o arquivo. Se for um arquivo PHP, o usuário que seu servidor da Web executa provavelmente terá permissão para visualizar o arquivo, portanto, se isso for comprometido, o arquivo será exposto.