Ubuntu 和 Debian apt 存储库中的所有软件包都使用SecureApt进行签名。非对称加密非常安全，您极不可能以这种方式受到损害。3rd 方存储库时好时坏，它们可能会被烧掉，也可能不会被烧掉。如果它们没有签名，apt 应该会发出警告，通知您正在安装未签名的软件包。但如果它来自第 3 方，您也可能只是安装了后门，因此请确保您信任该来源。

另一方面，人们并没有真正“注入数据包”来执行 MITM。他们将使用诸如 DNS 缓存中毒或 ARP 表中毒之类的东西，以便您从他们控制的 HTTP 服务器下载包。这不是注入攻击。