Acho que essa afirmação é um pouco sensacionalista demais, sim ocorreu o caso da lib xz e um monte de cve em diversos softwares. 

Mas, isso não acontece com alguns e sim com todos ao mesmo tempo, o principal ofensor daquela ocasião foi engenharia social pois um único dev estava mantendo a lib porém em contra-partida, o nodeJS, ruby, ruby on rails, godot, adonis, cpp, bsd, linux entre diversos outros softwares "mais populares" mantém uma forte comunidade ativa

sim é apelativa, mas isso não muda o FATO que (como eu disse no video) projetos que não estão embaixo de uma fundação são sucateados, mesmo quando muitas empresas que lucram com esses projetos. Nem todo projeto open source é grande o suficiente pra ter uma comunidade forte, ou fazer parte de uma fundação como Apache, ou linux foundation... Obvio que o open source não vai deixar de existir, mas o rumo que o movimento ta tomando hoje é cada vez mais fechamentos de codigo, como no caso do redis, mongodb, etc...

Acho que essa afirmação é um pouco sensacionalista demais, sim ocorreu o caso da lib xz e um monte de cve em diversos softwares. Mas, isso não acontece com alguns e sim com todos ao mesmo...