J'ai juste eu le temps de survoler l'article, mais de ce que j'en comprend, des attaques sont possibles sur la signature des paquets dans les dépôt APT (debian/ubuntu/Linuxmint).
Et pour parer à ça il faut impérativement accéder aux dépôts en TLS (https) et non http.