Хотя новость напрямую к линуксу и не относится (Live Update работает в винде), но отымение случилось настолько мегаэпичное из-за доверия производителю (к тому же еще и биос ведь обновляется этим софтом), что о нем надо упомянуть. Ну и в принципе от чего-то подобного не застрахованы и в linux.
Плюс пример «как это бывает».
https://habr.com/ru/company/jetinfosystems/blog/445256/
Как сообщает «Лаборатория Касперского», хакеры из APT-группировки ShadowHammer 5 месяцев контролировали сервис обновлений ASUS Live Update и заразили более полумиллиона компьютеров по всему миру.Исследователи из «Лаборатории Касперского» обнаружили, что в прошлом году злоумышленники взломали сервер ASUS, который отвечал за обновления программного обеспечения компании. Злоумышленники разместили на сервере вредоносный файл с бэкдором, подписанный валидным сертификатом ASUS.
Видно с целью за кем-то конкретным (судя по всему в России) пошпионить
Предполагается, что злоумышленники должны были скомпрометировать около 600 целей, которые идентифицировались по MAC-адресам компьютеров.
Но слегка облажались и заразили намного больше (около полумиллиона по данным Касперского). На чем, надо понимать и спалились. Иначе бы наверное вообще никем незамеченным все прошло и наверное проходит в каких-то других случаях...