Ваш скепсис не в тему. Эта атака действительно проста и банальна, в случае, если вы имеет доступ к магистральной инфраструктуре. Тут ведь не всё разом должно срабоать, а что-нибудь одно.

> момент установки пакета

Что тут сложного? Мониторинг трафика пользователя 24/7.

> в случае контроля атакующим за за зеркалом репозитория __или__!!!
> контроля атакующим за транзитным трафиком жертвы
> например, при подключении пользователя через сетевой шлюз __или__!!!
> VPN
> !!!__или__!!! беспроводную точку доступа, подконтрольные атакующему

Целых три(четыре) вектора атаки. Большая часть владельцев впнов-контор склеит лапки, когда к ним обратятся спецслужбы. Сетевой шлюз? Любой пров может помочь сделать всё как надо (на пост-совке, в ЕС, в США, в Китае все провы зависимы от государства). Беспроводная точка доступа? Если проприетарная прошивка - производители фирмвейр дадут бэкдор. Короче если будет необходимость то юзера Арк Линукса легко возьмут за пятую точку.