Artikeln beskriver en mindre säkerhetsbrist i SSH-autentiseringsprotokollet som kan leda till oväntat avslöjande av privat infrastruktur. Offentliga SSH-nycklar, som ofta exponeras via plattformar som GitHub och GitLab, kan användas för att testa om en server tillåter åtkomst för en specifik nyckel och användarnamn utan att den privata nyckeln behövs. Denna teknik möjliggör för angripare att skanna internet efter SSH-servrar och identifiera potentiella mål, särskilt för företag med kritisk infrastruktur. En proof of concept (PoC) i Python, som använder ett patchat Paramiko-bibliotek, demonstrerar hur man kan utföra denna typ av nyckelvalidering. Sårbarheten kan även användas för att identifiera ägare till servrar genom att systematiskt testa kända publika nycklar.