J'ai pas eu l'impression qu'il y ait eu de code review, justement... et même s'il y en a eu, en général on cherche les bugs "honnêtes", pas les backdoors délibérément planquées (dans ce cas présent, dans un fichier autogénéré et des fichiers binaires, qui plus est non commités dans Git ; autant dire qu'à moins de savoir qu'il y a anguille sous roche, ça serait probablement passé inaperçu).