существует ли угроза безопасности при использвоании сторонних репозиториев в Ubuntu?
Да, безусловно существует, особенно, если речь идёт не о launchpad (ppa). Никто не мешает, например, создать репозиторий с троянскими программами, а потом разрекламировать его новичкам на форумах и прочих ресурсах, посвящённых linux и ubuntu. Фактически, реальную опасность представляет не только репозиторий, но и любой deb-пакет, полученный из ненадёжного источника (deb-пакет может содержать postinst сценарий, который в процессе установки запускается от рута, со всеми возможными вытекающими последствиями).
P.S. Кстати факт открытого исходного кода отнюдь не гарантирует безопасность, ибо не так-то много энтузиастов, готовых вчитываться в тысячи строк кода каких-нибудь не особо популярных программ после каждого обновления. К тому же отнюдь не обязательно быть программистом, чтобы написать обычный сценарий оболочки, скачивающий и устанавливающий какой-нибудь руткит.
Можно, например, создать репозиторий с какой-нибудь вполне безобидной и открытой программой, популяризировать его, а через некоторое время, при очередном обновлении, запихнуть туда какой-либо троянский код, а потом, когда этот код уже сделает своё чёрное дело на компьютерах пользователей, при последующем обновлении убрать этот троянский код, чтобы о нём никто никогда и не узнал.