各个发行版官方库有那么多包,他们一般采取什么措施防止恶意代码混入官方软件仓库?

[科学之子]

各个发行版官方库有那么多包,他们一般采取什么措施防止恶意代码混入官方软件仓库?
Debian以及各种发行版的官方库那么多软件程序,他们是如何至少在一定程度上避免某个软件的某个程序被加上恶意代码?
Windowds下各种软件下载站貌似都是直接用杀软扫描,然后贴上通过XXX杀软检测之类
各个Linux发行版是怎么处理此问题的?

尤其是好像各发行版的文档或多或少都会类似的提示给用户:
请从不要从非官方仓库安装程序.他们可能会包含恶意程序
那发行版凭什么如此提示用户,他们有什么方式来降低恶意程序混入官方仓库的概率?

[cnkilior]

仓库是有签名的