Názor k článku Malware těžící kryptoměny používá rootkit, aby se ukryl před správci od přezdívka - Ani to ale nezaručuje, že zdrojaky nejsou kompromitovány....

Ani to ale nezaručuje, že zdrojaky nejsou kompromitovány. Např. Nedávná kauza s Gentoo. A vy vite, které zdojaky jsou ok? Mě už se několikrát stalo, že sw co hledám měl na githubu několik "forku" a hledejte originál pokud jdete cestou "hledám sw co dělá X a Y"..hmm Google našel xyworker-ng, a pak další tři odkazy na různé místa, které vypadají že mají to samé. Pak jedině auditovat ručně někde ve virtualu než to člověk dá někam do produkce.
Jinak třeba debianim repozitářům věřím protože jsou podepsané klíčem autorů.