无论您使用哪种发行版,您都可能有一个包管理器,并且很可能从“非官方来源”安装了一两个包,这意味着普通用户已经提供了它。由于使用apt、rpm等辅助工具安装软件pacman非常简单,因此很容易只需按“确定”、“接受”、“确定”、“接受”... 即可快速安装。
因此,将恶意软件包含在软件包中的想法并不遥远。这对普通用户来说是一个大问题吗?我的意思是,是否有任何滥用案例的报道?如果您记得/知道案例,请提供来源和参考文献。
请注意,这并不是关于一般安全性的意见,而是显示用户包存储库被滥用的案例。我希望我没有违反准则。