Вредоносные ресурсы на Linux Server?

При создании веб-сайта я часто включаю пользовательские шрифты (которые я загружаю через FTP и ссылку через CSS). Я получаю эти файлы шрифтов из разных мест в Интернете.

Мне было интересно: может ли веб-сайт предлагать файлы вредоносных шрифтов для загрузки, которые могут поставить под угрозу мой сервер после того, как они будут загружены и предоставлены пользователю?

В системах Linux это возможно для любого файла, который не является явно исполняемым? Под "явно исполняемым" я подразумеваю что-то вроде скрипта bash или файла PHP.

Если существует риск, как его можно уменьшить?

Благодарю.