Újabban számos népszerű szoftverben fedeztek fel backdoor-t (hátsó bejáratot, amelyet a támadó hagy a kódban, hogy azokra a gépekre amelyre a későbbiekben telepítik szabad bejárása legyen), miután megtörték az azokat tároló központi szervereket. A legutolsó ilyen az általam is említett ircii-pana-1.0c19 volt, népszerűbb nevén BitchX 1.0c19. De erre a sorsra jutott az irssi és a dsniff is.Hogy ezt elkerüljük, a ports nyújt valamiféle védelmet számunkra. Ha megnézzük a Ports FAQ-t, akkor olvashatunk egy olyan funkcióról, amely egy titkosított checksum vizsgálatával el tudja dönteni egy adott distfile-ról, hogy az az eredeti-e vagy sem, és biztosak lehessünk benne, hogy senki nem piszkált bele.
Mivel az elmúlt egy-két hónapban ezek a backdooros források elszaporodtak, erősen ajánlott használni ezt a funkciót. Ha a telepítés során a rendszer szól, hogy a CHECKSUM nem passzol, akkor ne folyamodjunk a make NO_CHECKSUM=yes opcióhoz (amely egyébként felülbírálná a hibás checksum-ot), hanem helyette használjuk a make checksum REFETCH=true opciót, amely leszedi a distfile-t egy biztosan megbízható OpenBSD FTP mirrorról.
Használjuk a beépített integritás-ellenőrző funkciót, nem véletlenül építették bele a rendszerbe!