[FUG-BR] Código fonte infectado no FreeBSD

[Juano Brozz]

Pessoal, gostaria de entender a possibilidade de algum software instalado
pelos fontes do ports do FreeBSD ter código malicioso.

Provavelmente o pessoal que mantém o FreeBSD não faz review de todo o
código fonte que colocam no ports. Se for assim, alguém com acesso ao fonte
do wget por exemplo, ou de programinhas instalados junto ao gnome, ou de
qualquer programa do ports, talvez um hacker que invadiu a máquina do
desenvolvedor do código fonte, poderia colocar código malicioso diretamente
no fonte de um programa do ports.

Quando o FreeBSD lançasse uma nova versão, todos os sistemas atualizados no
mundo todo estariam sob controle do hacker que colocou o código malicioso.

Isso não me parece muito difícil de ocorrer. Poderiam me esclarecer sobre
essa possibilidade?

Abs,

Juano