Vrij weinig als het goed is.
De packages die je download van de Nederlandse server (en de andere servers ook) zijn gesigned met de gpg key van Canonical. Er kunnen dus niet zomaar veranderingen aangebracht worden in de packages door kwaadwillenden.
Voor zover ik weet zijn ook alle updates op de server te vinden.
Hoe het precies zit met het aanvallen van andere servers zou ik niet weten, maar dat is natuurlijk niet goed