en OSnews vi esto .. consiste en que insertaron un troyano directamente en el código de algun fichero de algunos mirrors .. y los admin's ni se enteraron.. y llevaba ahí desde 2009 :P .
por supuesto, ya hace tiempo un repositorio de una distro famosa fue infectado..
así que... evitad instalar paquetes sin firmar, ... o si lo haceis, comprobad el checksum.
saludos
