Если есть данный список и в нём действительно есть детали и подозрения на конкретные "закладки"/бекдоры, то его тем более надо публично опубликовать!
а так получается что кто-то где-то слышал, потом передал/переврал (поломанный телефон в общем).Если вы уж действительно так заботитесь о безопасности вашей сети, значит надо и нужно это проверять:
* Сделайте фильтр из других Linux-дистрибутивов за которым будет продакшен сервера.
(Опционально) Создайте CentOS сервер-"жертву", с открытым доступом и изучайте.
Про "тайный" список - всё же хочется в него посмотреть.
Открытая модель разработки даёт доступ к исходному коду, и доступ есть у разных стран и разных компаний.
По крайне мере все подозрения тут же разносятся по форумам:
https://bbs.archlinux.org/viewtopic.php?pid=1235266