Опубликована интересная концепция тривиальной, но эффективной, атаки, рассчитанной на излишнее доверие к увиденным при копировании в терминал примерам команд с различных сайтов. Используя невидимый, но помещаемый в буфер обмена при копировании, блок «span», можно вместо невинного текста, организовать выполнение в терминале произвольных команд.

Например, после копирования в окно терминала строки «git clone /dev/null; clear; echo «Hello»
git clone git://git.kernel.org/pub/scm/utils/kup/kup.git» на самом деле будет выполнена команда «git clone /dev/null; clear; echo Hello» и отображён текст «git clone git://git.kernel.org/pub/scm/utils/kup/kup.git».