Y aunque pongas los oficiales, recuerdo que a lo largo de su historia, Debian y muchas otras populares distros de linux han sufrido bastantes problemas de seguridad en sus repositorios de software que hicieron plantearse serias dudas a la comunidad de dichas distros. Por no decir que incluso el repositorio del kernel de linux, ha tenido problemas de la misma índole y han tenido que hacer una revisión de cambios bastante importante en varias ocasiones. Hoy por hoy, nada es seguro... xD.

Y como bien dices JotaStar, eso es a lo que me refería, descargamos un binario porque otro lo ha compilado y cuando nos damos cuenta, ya nos han jodido. Y suele pasar en windows porque la práctica habitual es bajarse el binario en vez del fuente y no solemos pensar que nos están clavando algo. Que esta experiencia nos sirva para concienciarnos más aún, de que hay que tener mucho cuidado.