Paquetes no autenticados en debian

Puedes verificarlo en /var/log/apt/history.log . Allí encontrará información sobre qué paquetes instalaron los usuarios en el sistema. Creo que no hay información sobre el repositorio desde que se instalaron. De todos modos puedes obtener esa información con las fechas. Supongo que sabes cuándo sucedió exactamente esto.

Espero que ayude.

Mientras estás en ello, debes educarte mejor sobre lo que realmente hace SSL / TLS.

Si Debian usara SSL para sus repositorios, no le habría ayudado un solo bit, a menos que realmente haya configurado manualmente APT para confiar solo en una firma de certificado de servidor específica. Y aún así, no lo habría protegido si se hubiera comprometido ese espejo.

Además, la red espejo de Debian usa rsync para propagar los cambios. Realmente, realmente depende del cifrado de datos en reposo (las firmas aptas) para garantizar que los paquetes no se modifiquen. HTTPS es completamente inútil en ese escenario.

En el futuro, una forma fácil de evitar esto es ejecutar dos comandos separados:

# apt-get update
# apt-get upgrade

En la advertencia que indica que 'los paquetes no se pueden autenticar' al presionar Enter o n lo habrían regresado a un lugar seguro donde la actualización nuevamente (posiblemente con una mejor conexión o señal de red) generalmente solucionará el error.

En cuanto a tratar de averiguar qué es lo que pudo haber instalado y si era malicioso, sería mejor que considerara esto como una experiencia de aprendizaje y comenzara desde cero.

Es necesario apreciar completamente el daño irreparable que se puede hacer si se descuida cuando se inicia sesión como superusuario.