Não importa qual distribuição você usa, você provavelmente tem um gerenciador de pacotes e provavelmente instalou um ou dois pacotes de uma "fonte não oficial", o que significa que um usuário comum a forneceu. Como instalar software com ferramentas auxiliares como apt , rpm , pacman e assim por diante, é incrivelmente fácil, é muito tentador apenas pressionar OK, aceitar, OK, aceitar, ... e instalá-lo rapidamente.
Assim, o pensamento de incluir malware no pacote não está longe. Isso é uma grande preocupação para o usuário regular e, com isso, há casos de abuso denunciados? Se você lembra / conhece casos, por favor forneça a fonte e as referências.
Observe que isso não é sobre a opinião sobre a segurança geral, mas mostra casos em que os repositórios de pacotes do usuário foram utilizados incorretamente. Espero não violar as diretrizes.