Un payload Linux mascherato, nascosto nei metadati del pacchetto, mostra come l'installazione del software stessa possa diventare la superficie d'attacco, non solo il codice che viene eseguito in seguito.