Az állításnak két fele van:
"A user-level process or malware can use a decrypted key stored in an agent without knowledge of the user".
Ez igaz, nyilván erre való az agent. :) Ha tud futtatni a nevedben, akkor tud sshzni is az agenttel.
"Furthermore, the same malware can pose as an SSH agent and direct SSH to use it using the SSH_AUTH_SOCK environment variable, receiving the key in plaintext the first time it is used."
Most nincs időm játszani vele, de szerintem arról van szó, hogy implementál a maleware egy proxy agentet, megbizgeti az SSH_AUTH_SOCK environment változót, hogy rajta keresztül follyon a kommunikáció az agentel, és amikor először használná valami, akkor a user a promptba szépen bele fogja gépelni a jelszót, az azon a socketen keresztül fog menni, ergó azt ő szépen ki tudja szedni, és el tudja tenni. Bár gyanús (látatlanban), hogy itt inkább a passphrasehez fér hozzá, nem a keyhez, de ha ahhoz hozzáfér, az már Ez nem látszik lehetetlennek egyáltalán.
--
Egész érdekes ez a cucc. Nem mondom, hogy most azonnal ugranék rá, de meg fogom nézegetni.