Sim.
Se sua conta de usuário está comprometida (como em alguém / alguma outra coisa pode executar comandos arbitrários em seu nome), então eles podem, por exemplo, modificar seu ~/.bashrc e adicionar algo como:
alias sudo='sudo sh -c '\''install-my-backdoor; exec "$@"'\'' sh'
para que, quando você executar sudo apt-get update , ele execute sudo sh -c 'install-my-backdoor; exec "$@"' sh apt-get update , que será executado install-my-backdoor como raiz e, em seguida, apt-get update .
Eles também podem monitorar o que você digita e obter sua senha (o que é ainda pior).