Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 1/8/2002
Nogle versioner af kildekoden til OpenSSH er inficeret med en trojansk hest.Det fremgår af en advarsel, som Edwin Groothuis har sendt til postlisten Freebsd-security. Han hentede kildekoden til OpenSSH 3.4p1 fra et web-sted, der hører til OpenBSD-styresystemet. En test viste, at filen ikke overholdt checksummen, og da han kiggede nærmere på filen, viste den sig at indeholde et program, der prøver at forbinde sig til bestemt server.
Det har efterfølgende vist sig, at også versionerne 3.2.2p1 og 3.4 er inficeret. Infektionen fandt sted omkring den 30.-31. juli, de korrekte filer blev genetableret på OpenBSD-serveren den 1. august.