Existe um problema grave na área de segurança que são várias pessoas que reportam vulnerabilidades que não existem. A pessoa dá uma explicação técnica que, pelo jeito que ela fala, faz mesmo parecer que é uma vulnerabilidade... Mas se você analisar tecnicamente, verá que não é. E isso vale inclusive para CVE registrada, tem muita CVE "meme" de "vulnerabilidades" que não são vulnerabilidades.

É o caso dessa "vulnerabilidade" aí, ela é falsa. Pelo jeito que o cara explica, parece mesmo uma vulnerabilidade. Mas pensa: Se um atacante comprometeu a máquina do dev e a máquina do dev tem uma credencial SSH que dá acesso ao servidor............
......
......
......

Já entendeu? Preciso explicar?

Não precisa dessa enrolação que o cara explica no artigo para obter acesso ao servidor. O atacante já conseguiu a credencial de acesso ao servidor, é exfiltrar e depois rodar ssh -i ./chave ...@... na máquina dele.

Mesmo que tenha um bloqueio de rede no servidor ou sei lá, ele poderia rodar esse comando na própria máquina comprometida do dev.

Isso não é uma vulnerabilidade. Podemos dizer que é um bug, mas não podemos dizer que compromete a segurança do usuário.

Você ainda poderia argumentar sobre a credencial SSH pode estar protegida por senha ou que o server poderia ter MFA. Mas isso não vale de nada. Com a máquina do dev comprometida, tudo isso pode ser bypassado com muita facilidade.

O atacante pode, por exemplo, colocar um wrapper do comando ssh no PATH do usuário obter a senha do usuário e/ou injetar comandos no servidor depois do usuário confirmar o MFA...

Infelizmente esse tipo de pseudo-pesquisa acontece muito na área de segurança. Tem muito artigo reportando vulnerabilidade falsa, tem muita CVE registrada para vulnerabilidade falsa. Infelizmente é comum.

É importante avaliar o threat model do sistema para entender o que é ou não vulnerabilidade. Tem muito pseudo-pesquisador enganando a galera com explicações exageradas para criarem problemas que não existem.