Alle gespiegelten Repositories werden regelmäßig mit ClamAV auf bekannte Malware-Signaturen geprüft.
Dieser Scan erkennt bekannte Supply-Chain-Angriffe, Trojaner und andere Schadsoftware in den gespiegelten Dateien.
Hinweis: Dieser Scan ersetzt keine GPG-Signaturprüfung durch den Paketmanager.
Er ist eine zusätzliche Sicherheitsebene und kein Ersatz für die offizielle Paketverifizierung.