POSIX 系 OS に對する攻撃。$HOME や $PATH の中のファイルを操作するマルウェアは充分に有り得ると思ふ。
考へられる經路は「インストーラーを装ひ、curl の出力を sh にパイプさせる」「プログラミング言語のパッケージマネージャー (npm とか) にマルウェアを仕込む」「エディターの擴張機能にマルウェアを仕込む」とか。
「~/.profile」とか「~/.xsession」に書き込みできればなんでもありだし、「~/.config/」などから重要な情報を拔き出すこともできる。