A primeira coisa com certeza é ler o projeto como um todo, porém por mas que consiga entender parte do projeto como sei que ele não vai ter uma backdoor, acredito que seja assim que digita.
Por exemplo, com o secure Boot desativado como sei que o NBFC é seguro ser executado já que é em nivel kernel ?
Alguns pontos aí:
Qualquer coisa que roda a nível kernel vai precisar de ser alocado via root/admin isso significa que SecureBoot NÃO te protege de fato, não confie no SecureBoot a menos que você tenha removido as chaves que vem no hardware de fábrica e subido as suas
Primeira coisa é verificar se é de fato o projeto certo, feito isso, verifique as issues e as pull request muito provavelmente se for malware alguém vai ter avisado