Es gibt jedes Jahr einen Wettbewerb um solche Dinge in harmlos aussehenden Code zu verstecken. Entweder eine Information-Leakage, oder eine Backdoor. Und am besten so dass man sich auf Programmierfehler rausreden kann.
Es kann mir niemand erzählen dass diverse Regierungsstellen wie NSA, Mossad, etc. nicht ein Team von Leuten engagiert haben, welche subtile kleine Bugs in Open-Source Code einbauen, oft bei Bugfixes wie diesem hier, die dann weitere Subtile kleine Steinchen genau so legen ,dass für 0-day exploits die Tür geöffnet wird. Ein Stück Code für eine ROP-Schwachstelle hier, ein Byte zuviel genullt welches normalerweise nicht auffällt da, ein paar bit in einem Key ignoriert.
Das es auch OHNE Absicht so häufig nicht auffällt beweist nur dass es Akteure MIT ABSICHT sicherlich tun.