Вопрос про удаленную компиляцию

конечно если твой сервак взломали, тебе капец

А чем плох предложенный мной способ защиты? Ну может какие-то другие способы есть защиты, не в курсе?

Блин, ребят, кто знает, дайте инфы, пожалуйста.

Самое безопасное, пожалуй, создать новую виртуалку, поставить необходимый софт, выкачать исходники, скомпилить, задеплоить куда надо и убить виртуалку. Так никто не будет знать, что именно происходит и зачем.

Скорее всего вместо виртуальной машины можно поднимать докер. Но если он будет в хакнутой виртуалке, а он будет, то паранойя пострадает.

Но откуда ты знаешь, что не все компилятолры в мире уже хакнуты и не внедряют везде код скрывающий это.

Лорчую этого анонимуса!

Аналогично и с локалхостом. Более того, домашний компьютер, думаю, взломать проще, чем сервер.

Общий подход тут в использовании контрольных сумм и менеджера пакетов для их проверки ( доморощенные скрипты для этого не нужны, см., например, статью http://www.opennet.ru/tips/info/2631.shtml ). Если что, подозрительные пакеты удалить, снова скачать и повторно установить. Но если взломан репозиторий, то это не поможет. А если взломаны все репозитории и все компиляторы в мире, то, как правильно заметил анонимус, не поможет ничто. :-)

Это вопрос вероятностей. Если так думать, то с ума сойти можно, ибо возможных векторов атак очень много.

У меня есть идея написать скрипт, который будет периодически проверять хэш файлов в системе, и сравнивать с ранее полученным — но это всё выглядить как-то по-детски, возможно и это можно легко обойти

Зависит от того, как реализовать. Если хэши со скриптом лежат на удаленном хосте, то будет уже немного интереснее.