Потому что bash/sh терминал выполнит команду если в ней будет перевод строки.
Во-первых когда команда набирается руками происходит запоминание, сначала вы внимательно читаете команду, затем вводите ту часть которую запомнили, затем дальше читаете и снова вводите. Работают глаза, голова и руки. Запоминается эффективнее.
Во-вторых вместе с командой можно скопипастить чужой зловредный код. Не верите?
Выделите код который приведён ниже скопируйте и затем вставьте в тектовый редактор. После этого вы всегда будете копипастить код через редактор, а короткие команды будете набирать руками.
git clone /dev/null; clear; echo -n “Hello “;whoami|tr -d ‘\n’;echo -e ‘!\nThat was a bad idea. Don'”‘”‘t copy code from websites you don'”‘”‘t trust!
Here'”‘”‘s the first line of your /etc/passwd: ‘;head -n1 /etc/passwd
git clone git://git.kernel.org/pub/scm/utils/kup/kup.git
Эта мысль мне давно не давала покоя и я никак не мог найти время чтобы запостить её на каком нибудь форуме. Но по ошибке я считал, что реализовать это можно только при помощи JS, однако встретил публикацию указывающую на эту опасность и без использования JS.
Для заметания следов можно отключить историю
set +o history
сделать свои делишки запустив процесс в фоне и перенаправив вывод в /dev/null
затем очистить экран и включить историю обратно
set -o history
и после этого выполнить скопированную команду которую видел и собственно копировал посетитель на сайте.
Берегите свои консольки.