Hiervoor hebben de makers van OpenSSH donderdag gewaarschuwd. Versies 3.2.2p1, 3.4p1 en 3.4 bevatten zogenoemde Trojaanse Paarden die het een aanvaller mogelijk maken om een systeem over te nemen die gebruik maakt van de bewuste software. OpenSSH is een gratis programma van OpenBSD waarmee een versleutelde verbinding tussen computers kan worden opgezet. Volgens de makers was de gemankeerde software twee dagen (op 30 en 31 juli) beschikbaar via officiële downloadsites. Daarna is de software vermoedelijk gekopieerd naar andere downloadsites en heeft zich zo verspreid. Een `geschonden' installatiebestand zoekt nadat het is geïnstalleerd verbinding met een server van web.snsonline.net waar het de computer van de getroffen gebruiker openstelt voor hackers. Meer informatie over het lek is te vinden via OpenSSH en via CERT. Update, 14:22 uur: Inmiddels is meer bekend gemaakt over de getroffen bestanden en werking van het Trojaans paard. Het artikel is herschreven.