У мережі з’явився публічний прототип інструменту для злому критичної вразливості CVE-2026-55200 у бібліотеці libssh2, яка використовується для безпечного підключення SSH. Компонент вбудовано в тисячі програм, включаючи curl, Git, PHP, та прошивки пристроїв. Вразливість з оцінкою 9.2 за шкалою CVSS дозволяє зловмисному SSH-серверу виконувати довільний код на комп’ютері користувача, який підключається, без введення паролів.

Проблема полягає в помилці обробки довжини пакетів, що викликає переповнення буфера в пам’яті. Оскільки бібліотека часто вбудовується безпосередньо в код програм статично, оновлення операційної системи не виправляє її автоматично. Наразі розробники інтегрували виправлення в основний код, проте офіційного релізу з готовим безпечним пакетом ще немає, тому дистрибутиви самостійно переносять патч у свої системи.