Por que não é possível para um usuário injetar um cavalo de Tróia em um pacote que possa ser usado por outro usuário?

Isso é explicado na seção sobre modo multiusuário :

Para permitir que um armazenamento Nix seja compartilhado com segurança entre vários usuários, é importante que os usuários não possam executar construtores que modifiquem o armazenamento ou banco de dados Nix de maneiras arbitrárias ou que interfiram em compilações iniciadas por outros usuários. Se conseguissem fazer isso, poderiam instalar um cavalo de Tróia em algum pacote e comprometer as contas de outros usuários.

[…] Quando um usuário sem privilégios executa um comando Nix, as ações que operam no armazenamento Nix (como compilações) são encaminhadas para um daemon Nix em execução sob o proprietário do armazenamento/banco de dados Nix que executa a operação.

No modo multiusuário, as instalações de pacotes podem ser compartilhadas, mas usuários (não confiáveis) não podem modificar os pacotes compartilhados.

Se um usuário instalar um pacote que outro usuário já instalou anteriormente, o pacote não será compilado ou baixado uma segunda vez.

não está se referindo a dependências; isso significa que (no modo multiusuário) os pacotes são compartilhados por todos os usuários.