Ich krieg immer koerperliche Schmerzen wenn in einem Forum ein Befehl angegeben wird, der quasi als root-user ein Skript (hier 2872 Zeilen) runterlaedt und das dann auch als root ausfuehrt.
Ich weiss, das ist jetzt kleinkariert weil die Leute hier schon wissen, was sie machen,
Ich empfehle bei sowas zumindest mal reinzuschauen ob da noch irgendwelche faulen Eier im Code lauern, das Skript koennte mal eben noch einen User mit uid 0 in /etc/passwd und shadow anlegen, die Festplatte mit dd ueberschreiben, Schadcode nachladen und Hintertueren oeffnen usw. usf.
Das geht in ein paar Zeilen Code.
Auch wenn die Quelle im Moment serioes ist, koennte jemand dieses Discourse hacken und da einen anderen Link reinpacken, in stark frequentierten Foren wird sowas auch, wenn man diese mal hackt, quasi als Beifang noch gemacht und ich weiss ausnahmsweise auch mal wovon ich schreibe. Deshalb sind direkte Links auf Skripte mit Anleitung zur direkten Ausfuehrung auch nicht die geilste und nachhaltigste Idee.
Jemand koennte auch den Github-Account uebernommen haben und dort das Skript ersetzen usw. usf.
Ich weiss auch, dass man Node-RED, NodeJS und anderes Zeugs gerne mit Bashskripten installieren laesst, die man auch per curl oder wget runterlaedt und gleich durch die shell presst, eine Befehlszeile.
Das sind aber meistens RaspberryPis, die sowieso alle naselang neu installiert werden weil das root-Passwort vergessen wurde, datenschutzrechtlich ist da meistens auch nicht viel zu holen.
Gruss Harry