赛门铁克的研究员捕获一个开源的SSH客户端Putty的非官方版本，其可能会威胁到用户隐私与开发者的安全。

由西蒙编写的Putty一直被web开发人员、管理员、与从事IT的人员广泛使用着。因为其有比较好的协作性与也能提高IT项目的开发效率，其通过加密通道将数据与远程（Windows/Linux）服务器进行通信。

然而，因其开源性质该软件被滥用了。

携带有这种木马的软件是托管在官方域名之外的其他网站上，通过重定向到用户的网站来实现攻击（水坑攻击味道）。

研究员说：“如果用户通过这种版本的Putty客户端连接远程电脑或者服务器，则在不经意间将登陆凭据发送到攻击者手中。”

通过SSH通信盗取的用户敏感数据对于攻击者来说可是很有价值的。攻击者可以通过这些敏感的信息获取到电脑或者服务器的最高权限（通常会是root权限），攻击者就这样控制住了目标主机。

该含有木马的Putty版本最早是在2013年发现，虽然通过扫描测试后发现这种木马的分布范围不是很广，但是用户在搜索Putty的时候还是会在google的搜索结果列表里或者其他第三方网站还是会下载到，而并非从官网下载。

根据赛门铁克的报告，被入侵的网站首先将用户进行几次重定向，最终将用户连接到位于阿拉伯联合酋长国的一个IP上，然后用户将会下载到被篡改的Putty。

这并不是第一次通过开源软件来窃取数据。赛门铁克研究团队说在去年该团伙也通过将一个恶意FileZilla FTP客户端发布在网上来实现盗取信息。

为了更好地保护好自己不受到这类恶意软件攻击，请在下载的时候确认好下载源。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！