Насколько безопасно использование Maven?

Каковы риски и возможности или сценарии, при которых кто-то настраивает маскировки репозиториев maven и / или IP-потоков для предоставления замаскированных копий библиотеки оригинала, но с введением вредоносного или вредоносного кода.

шаги и методы предотвращения таких рисков и возможностей?