> Взлом странички автора, загрузка в репы скомпрометированной сборки. Все стандартно. Вот только...
1) В репы что-то вгружать могут только майнтайнеры.
2) В нормальных дистрах (как минимум RPM и DEB based) пакеты подписаны ключами майнтайнеров которые достаточно ответственно хранят обычно.
3) В нормальных дистрах майнтайнеры не просто вдувают в реп абы какую версию а вполне себе делают diff относительно старой и сравнивают что изменилось.
> При этом поражаются почти все использующие данную прогу в данном дистре, что нехило.
Вот только за более чем 10 лет такого практически не было. С таким же успехом можно и виндус апдейт сломать и вдуть апдейт протрояненый. Кстати это пожалуй даже более вероятно: comodohacker утверждал что умеет генерить валидные винапдейты. А еще сам же MS подписал валидной подписью malware - инструмент для промышленного шпионажа известный как flame. Вот это я понимаю, вирьмэйкеры!