Vou dar-lhe as mesmas sugestões exatas que nós (a comunidade) daria para "PPAs aleatórios":
Use somente fontes confiáveis para Snaps (em vez de "sugestões aleatórias") e, se estiver realmente preocupado, teste em uma VM isolada ou em outro sistema / sandbox isolado antes de colocá-lo em um máquina de produção para ver se o snap faz algo 'malicioso'.
Além desta etapa, não há uma maneira real de "vet" apropriadamente encaixar no catálogo de "mal-intencionado". No entanto, se você encontrar um tal estalo, deve denunciá-lo à Canonical para remoção imediata, e eles podem ser bastante rápidos com isso. (O mesmo vale para os PPAs, dentro de 24 horas eles podem apagar um PPA tão malicioso).