Há dois tipos de vulnerabilidades:

Acesso ao shell do Unix - Um script pode ser escrito de modo que um usuário remoto possa executar comandos arbitrários do shell, como os de remoção de todos os seus arquivos, envio de senhas de sua máquina via email, etc.

Acesso ao IRC - (menos grave) Onde um script mal intencionado pode enviar mensagens de seu cliente, fazer SPAMs, sair e/ou entrar em #canais, etc.

Alguns scripts disponíveis possuem portas dos fundos involuntárias. Abaixo segue um trecho de um script que permite que um arquivo seja recuperado por outro usuário do IRC:

/on ^ctcp "% % DCC SEND % *" exec -name stuff ls $5

Porém, se o nome do arquivo que alguém estivesse te enviando fosse "nome_do_arquivo; rm -rf /", então ele ofereceria esse arquivo e logo em seguida apagaria todos os seus arquivos, pois ";" é o caracter de separação de comandos do shell.

Claro que ele não iria excluir todos os seus arquivos, e sim, apenas o que estivesse dentro de /home/SEU-USUÁRIO, já que certamente você não estaria usando o cliente IRC como root, certo?

ATENÇÃO: Até no canal #vivaolinux existem usuários acessando o IRC como root e alegam que estão com um bom firewall. Esse exemplo que acabei de mostrar, mesmo se tivesse firewall, teria seus dados apagados, portanto NÃO utilize o root para acessar o IRC, mesmo porque não há necessidade.

Muitos scripts possuem portas dos fundos internas que são intencionais, freqüentemente de forma evidente. Não confie em um script que encontrar ou mesmo se ele for fornecido por um amigo, a menos que seja bastante inteligente para revisar o código e entender claramente o que esse script executará, ou então faça o seu próprio script. Não pressuponha que a simplicidade da linguagem signifique que seja impossível explorá-la.