若是開發者只有 1 人，
那或許有可能。
但一般的 OSS 專案總會吸引幾個開發者及測試者，
那想惡搞就不太容易了。

像我曾經幫忙某專案包 deb，
該專案沒用任何 Version Control System，
但我還是會每版生個 diff 看過一次才包。
當然，高手還是有辨法埋個後門進去別人看不出來，
但在這種情況下還執意惡搞的人不多。

還有，OSS 社群是建立在『信任』上的，
應該沒有人想要那種不良紀錄。
軟體有 BUG 無可厚非，
有後門，那麼長久建立的清譽就很可能毀於一旦了。