Não tem jeito. Ou tem que ter a confiança, sobre qualquer coisa, qualquer um, ou tem que ter métodos muito fortes para avaliar tudo o que é usado. O que não torna a confiança desnecessária, aí muda onde deve ter a confiança.
Se não confia em algo, tem que avaliar cada código que entra ou sai e deve ter o trabalho de fazer isso profundamente e de forma competente. Em muitos casos começará a fazer sentido fazer por conta própria para ter mais confiança. Por isso, a maioria só prefere confiar e assumir o prejuízo se ele acontecer.
Faz sentido para você?
Espero ter ajudado.
Farei algo que muitos pedem para aprender a programar corretamente, gratuitamente. Para saber quando, me segue nas suas plataformas preferidas. Quase não as uso, não terá infindas notificações (links aqui).
acho muito vulnerável essa ideia de confiar cegamente. O Jomma até disse q trabalhou num a empresa grande e teve que fazer quase tudo do zero, quase tudo mesmo. a grande maioria das empresas nao tem essa preocupação, e nem sequer mapeiam esse risco. vou colocar o video do jomma aqui pra vcs verem, na parte em que ele fala desse emprego em que teve q fazer quase tudo do zero.
edit: video do joma vejam a obs acima do video no minuto 4:39 https://youtu.be/1fPWr0d5zBE&t=218