@lina @NaiJi @pavel @yura если же мейнтейнер решит говна в жопу залить, это да... мне сложно в такое поверить. Если произойдёт, могу только представить как такого мейнтейнера выгонят с позором. Или же с позором форкнутся, если выгнать не получилось.

>я говорю про более простые и распостраненные дистры

Гента достаточно распространена и не так сложна. Но это ладно, я понял к чему ты. Если посмотреть, что у Арча, что у Дебиана есть ветки для тестирования. Притом скажем объёмы тестирующих у Дебиана достаточно большие, чтобы своевременно найти малварь.

Опять же, один дистрибутив обожжется, другие удалят или заморозят вредоносный пакет.

В общем, ситуация с node-ipc повторима только потому что есть централизованный пакетный менеджер. Малварь залили в NPM, а на NPM завязано всё. Так же рано или поздно могут сделать в питоновом piр. Просто жаваскрипт нынче популярнее.