Форк-бомба

Форк-бомба — это вредоносный или случайный код, который рекурсивно создаёт дочерние процессы, удваивая их число на каждом шаге, пока не будут исчерпаны лимиты ядра, память или процессор и система не перестанет отвечать. Классическая POSIX-однострочка `:(){ :|:& };:` иллюстрирует приём: функция запускает две свои копии и отсоединяет их. Форк-бомбы не распространяются по сети как черви; они локальны, но крайне эффективны на многопользовательских узлах и CI-раннерах. Защита включает лимиты на пользователя (`ulimit -u`, cgroups, PAM `pam_limits`), контроллер PIDs в cgroups Linux, изоляцию учётных записей, песочницы для недоверенного кода и ограничение скорости вызовов порождения процессов.