この情報源はどのような感じでしょうか。
現状からすると、かなり信憑性が低いので気にする必要がない、
というのが個人的な見解です。

bittorrentの原理上、偽物をつかませることはかなり困難です。
bittorrentで偽物を配布し、しかもそれを適正なファイルであると
誤認させるためには、Trackerファイルを偽造し、それをユーザに
「つかませる」必要があります。

偽物のTrackerファイルを「つかませる」方法と、Bittorrent以外の配布方法、
つまりISOイメージの直接配布で偽物を「つかませる」方法は
ほぼ同義で、わざわざBittorrentにだけ仕込む意味がありません。

要するに、汚染されたISOイメージを配ることができる状況であれば、
Bittorrent経由などという面倒なことをせず、もっと直接的にやることができます。
しかも、その方が気づかせにくいです。
原理的に無意味で面倒なことを攻撃者がしている、という話になります。

harry による投稿:

そうですか、ちょっと安心しました。多分、本家や、日本語版のwebから落とすtorrentファイルを使ってるかぎりは
安全ということでしょうか。ただ、シードに偽物が混じってるということないのでしょうか?

偽のシードを用いても、ファイルが完成することはありません。
Bittorrentはまともな実装であれば、シードの、そして完成したファイルの真贋判定が組み込まれています。
利用者がなにもしなくても、「ファイルが正しく完成したかどうか」は勝手に判定されます。
また、識別にはMD5ないしSHA1が用いられるため、偽造ファイルの作成は困難ですというか、
偽造できたらネットワークセキュリティと暗号学の歴史に名前が残るでしょう:)

harry による投稿:

こうなるとそこそこのスペースが必要になり、尚且つ、そこそこのスピードのある環境が必要になります。
組織で行う場合、サーバを用意するよりもtorrentの方がお手軽かもしれないです。

これを成功させるためには、オフィシャルサイトであるとユーザに誤認させ、torrentファイルを
つかませる必要があります。オフィシャルサイトを乗っ取って配るのが攻撃者にとって有効な手段ですが、
サイトを乗っ取れるのであれば、シードを用意する必要があるBittorrentよりも、ISOイメージを直接
置き換えてしまった方が遙かに簡単ですし、足もつきません。

上記のサイトのアタック手法は、偽のtorrentファイルを蒔くサイトを立ち上げて行っているようなので、
本家サイト以外で配布されているtorrentファイルを拾わなければ被害を受ける可能性はなさそうです。

メーリスに流れていたのはこれです。2chでも話題になっていましたね。

Fun Tech Talk » Trojan Horse Loaded Version Of Ubuntu 7.04 Spreading Over Torrent Sites
http://www.funtechtalk.com/trojan-horse-loaded-version-of-ubuntu-704-spreading-over-torrent-sites

要約すると、
「キーロガー及びアドウェアがfeistyにトロイの木馬として含まれている。
正規HPからダウンロードするように。」
といったところでしょうか。

他の場所で続報は見ていません。
このソースも普通のブログのように見えるので信用度も疑問です。

どのみち正規HPから落として、かつMD5チェックをしておくにこしたことはないのでしょうか。