Разработчики OpenSSH предупреждают, что копии пакета OpenSSH, размещенные на популярных сайтах загрузки программ, были заражены троянской программой. OpenSSH – это бесплатная версия пакета SSH (Secure Shell), используемая в качестве защищенной альтернативы таким протоколам, как Telnet, Rlogin, Rsh и Ftp.

Разработчики заметили изменение контрольной суммы дистрибутива OpenSSH 3.4p1, размещенного на сайте OpenBSD (ftp.openbsd.org), что говорило о том, что он был подменен. Это также коснулось всех зеркальных серверов.

Внедренный злонамеренный код не является искушенной программой, однако она позволяет получить удаленный доступ с административными правами потенциальному нарушителю. Черный ход содержится в make-файле, поставляемом с пакетом, а не в самом продукте OpenSSH.

Первоначальный анализ показал, что к пакету был добавлен код, генерирующий скрипт, который при компиляции пытается соединиться с адресом 203.62.158.32 (web.snsonline.net) на порт 6667. Скорее всего, троянская программа выполняется только в момент компоновки.

Разработчики OpenBSD были проинформированы об инциденте, операция по очистке программы ожидается в ближайшее время. На данный момент, однако, пользователи должны обновлять машины с повышенной осторожностью.

Пока так и осталось невыясненным, кто и зачем модифицировал пакет.