Otázkou spíše je kolik takovýchto zatím neobjevených případů ještě je!
Domnívám se, že komunita až příliš spoléhá na morální kodex.
Pro mě je však nepochopitelné, že někdo zařadí do veřejné distribuce hacknutý zkompilovaný soubor, místo toho aby si přeložit zdroják.
Ten "hack" se tam dostával při sestavování balíčku rpm nebo deb (detekoval si tohle) ze zdrojáku. Byl sofistikovaně schovaný v build procesu a testech. Nikdo tam nezařazoval žádnou již hotovou binárku s exploitem.
