La adición del repositorio en sí no es peligrosa.
Pero probablemente hagas un apt update
y apt upgrade
(o similar) algunas veces después de haber agregado el repositorio. El apt upgrade
causará que cualquier software que ya existe en el sistema se actualice con una versión más nueva, si es posible, sin importar si esta versión más reciente proviene del mismo repositorio que la versión anterior.
Esto significa que si el nuevo repositorio que acaba de agregar reclama tener versiones más recientes de algún software que ya tiene en su sistema, entonces la versión más reciente del repositorio recientemente agregado se usará para reemplazar la versión de software existente.
De esta manera, se podrían agregar a su sistema puertas traseras o simplemente software con vulnerabilidades explotables , y esto es definitivamente peligroso.
Tenga en cuenta que el contenido de un repositorio puede cambiar después de haberlo agregado como de confianza. Esto significa que incluso si el repositorio no contiene actualmente el software que tiene en su sistema, ya podría contener dicho software en el futuro. Por lo tanto, no debe basar su confianza en el contenido actual del repositorio, sino decidir si confía en todos los que pueden realizar cambios en el repositorio.