安全研究人員公佈了 Secure Copy Protocol（SCP）的五個漏洞，其根源可追溯到1983年，至今有35年曆史。漏洞影響 OpenSSH scp、PuTTY PSCP和WinSCP，其中WinSCP已經修復。漏洞允許惡意SCP服務器悄悄的纂改客戶端機器上的任意文件。

安全研究人員解釋說，SCP基於的RCP允許服務器控制發送的文件，如果沒有仔細核查客戶端最終下載的文件可能與用戶想要的文件，攻擊者可以覆寫用戶的.bash_aliases文件，在用戶執行例行操作如羅列目錄時攻擊者可以執行任意命令。