Eu não tinha visto isso, mas não só a versão do Lubuntu atual aponta para o repositório oficial da Canonical, mas o das versões anteriores, também apontam para os repositórios da Canonical. É que existem vários repositórios não oficiais, para as distros do Ubuntu, e derivados, mas para as
atualizações deles muita gente usa os repositórios do Debian, eu também fazia isso, só que eu não faço mais. Só uso os respositórios oficiais.
Então eu cheguei a conclusão de que o problema não é ai, embora eu tenha utilizado o programa Linux Malware Detect,
e não deu problema nenhum, só aparecia malware, quando eu baixava pacotes dos repositórios não oficias do Debian, Gnome, Kde,
e não faço mais isso. Pois já deu problema, várias vezes.
Só que se vamos esperar, colocarem um software no respositório oficial, para atualizarmos via apt ou snap, demora muito, e vamos acabar desistindo, vamos ter de esperar muito às vezes. A alternativa que sigo, e é mais segura, é baixar o código-fonte, ver as dependências necessárias, do site oficial de quem fornece o software, e compilo na minha máquina. É mais trabalhoso, mas é mais seguro, e resolve o problema.
Nos respositórios oficiais de todas as distros Linux, se não me engano pelo que li, eles verificam se existe malware, mas mesmo assim eu verifico de novo.