Mancano alcuni dettagli critici.
- Quale sistema operativo stai usando?
Molte piattaforme forniscono o richiedono la firma del codice, ma non ci dite quale piattaforma state usando.
OSX per impostazione predefinita eseguirà solo i binari firmati. Windows visualizza il CN del certificato di firma se presente (o qualcosa del genere - Non ricordo il comportamento preciso). iOS eseguirà sempre e solo binari firmati dall'App Store a meno che non venga eseguito il jailbreak. Android è simile, tranne che puoi disabilitarlo. Molti gestori di pacchetti Linux (come apt) utilizzano la firma PGP per applicare l'installazione del pacchetto firmato.
Quindi, se stai usando un sistema del genere, probabilmente sei al sicuro.
- Che tipo di trasporto hai utilizzato per scaricare il software? Sembra implicare HTTP, ma questo è un dettaglio un po 'critico.
L'utilizzo di VPN su alcune macchine in un data center condiviso, come suggerito in una risposta precedente, sembra un modo inadeguato per mitigare l'esposizione a una rete wifi non sicura: come si determina che ci si fida della connessione (ancora non crittografata) tra la macchina del datacenter e il repository del software? L'unico modo in cui puoi davvero fidarti di ciò che scarichi è la firma del codice o la crittografia del livello di trasporto end-to-end.
D'altra parte, reinstallare è probabilmente una perdita di tempo. Le probabilità di qualcuno che serve software backdoor su un determinato hotspot Wi-Fi sono piuttosto piccole. Non vorrei perdere il sonno.