
Не гугли утилиту, не совершай ошибку. Устанавливать утилиту из репозитория Linux-вендора (если она там есть 😏), как правило, оказывается безопаснее, чем гуглить утилиту по названию, а затем скачивать и устанавливать её с официального сайта. Так как в общем случае непонятно, а какой именно сайт официальный. 🤪
Свежий пример. Есть такой проект Zenmap - GUI для сканера nmap. Злодеи сделали сайт zenmap.(трехбуквенный домен) и SEO-методами подняли его в поисковике по релевантным запросам. Если просто перейти на сайт по URL-у, то открывается безобидный блог с генерёнными статьями. А если перейти по ссылке из поисковика, то открывается копия официального сайта, с затрояненной версией утилиты. 🤷♂️ Фейковый сайт всё ещё работает, урл есть на Bleeping Computer.
Ну, допустим, с Zenmap у вас насмотренности хватит, чтобы понять, что это неофициальный сайт. А с более редкой утилитой, о которой вы толком ничего не знаете? И которая, зачастую ещё и запуск от рута требует. Вот то-то же. 😉