å sjekke alt nøye kan være ganske mye jobb, men to ting jeg kommer på på rappen som du kan sjekke ganske kjapt er ihvertfall
1: at det ikke er noe obfuscated kode, altså "kryptert" (egentlig ikke kryptert, men det gjør det vanskeligere å lese siden det må gjøres om først, og det brukes veldig mye til å skjule ondsinnet kode)
2: sjekk om det bruker timthumb, og hvis det gjør det - at det ikke er en gammel versjon (det var et stort sikkerhetsproblem der med versjoner fra før i fjor sommer ca)