Többféle módszert eltudok képzelni, de nem akarnék nagyon tippeket adni...
Mivel alapvetően root jogot is szerzett az emberke és az sshd-t is lecserélte, innentől kezdve különösebb erőfeszítés nélkül akár a git-daemont is lecserélhette volna (meg a git klienst is).
Egy ügyesen módosított gittel pedig eljátszható akár az is, hogy minden egyes kliensnek kicsit mást szolgáljon ki. Pl. X és Y fejlesztőknél a backdooros commitot úgy adja át, hogy X azt hiszi Y-tól ered a módosítás, Y pedig azt, hogy X-től.
Egy módosított gittel bármi kivitelezhető, csak erre kevesen gondolnak, mindenki azon agyal csupán, hogy magával az eredeti gittel hogyan lehetne gonosz commitot injektálni észrevétlenül, holott ennél sokkal távolabbról kell megvizsgálni a problémát (pláne, hogy több rendszer érintett, közte fejlesztői gép is).