Penso che il titolo dica tutto, quanto è sicuro usare apt-get in una rete con un attacker che inietta i propri pacchetti e blocca i pacchetti originali (man in the middle).
Tutti i pacchetti all'interno dei repository apt di Ubuntu e Debian sono firmati usando SecureApt . La crittografia asimmetrica è molto sicura ed è altamente improbabile che venga compromessa in questo modo. I repository di terze parti sono casuali, possono o non possono essere cantati. Se non sono firmati, apt dovrebbe lanciare un avviso per informarti che stai installando un pacchetto non firmato. Ma se è di una terza parte potresti anche installare una backdoor, quindi assicurati di fidarti di quella fonte.
Da una nota a margine, le persone non "iniettano pacchetti" realmente per eseguire MITM. Useranno qualcosa come l'avvelenamento della cache DNS o l'avvelenamento da tabella ARP in modo da scaricare il pacchetto da un server HTTP che controllano. Questo non è un attacco per iniezione.
Leggi altre domande sui tag network penetration-test