Auf der Webseite der Shell Extensions wird darauf eingegangen: https://extensions.gnome.org/about/
The code in a GNOME Shell extension becomes part of the core operating system. For this reason, the potential exists for an extension to cause system misbehavior, crashes, or even to have malicious behavior like spying on the user or displaying unwanted advertisements. All extensions uploaded to this site are carefully reviewed for malicious behavior before they are made available for download.
Etwas frei übersetzt:
Gnome Extensionens werden ein Teil des Betriebssystem. Sie können Abstürze und Fehler verursachen und sie können auch den Benutzer ausspionieren, auf Daten zugreifen oder z.b. Werbebanner anzeigen.
Extensions die man über die offizielle Gnome Shell Extensions Seite installiert wurden vorher geprüft. Daher sollte sowas nicht vorkommen.
Wichtig zu wissen ist, dass so eine Prüfung keine 100% Sicherheit ist. Es kann passieren, dass da mal unseriöser Code durchrutscht. Passiert hin und wieder auch bei Apple in ihrem AppStore oder auch bei Firefox Erweiterungen (beides wird auch geprüft).
Bei Ubuntu sind übrigens viele der Gnome Extensions auch in den Paketquellen → falls man Ubuntu eher traut kann man sie ja auch von dort installieren.