Фактор IDE можно исключить, если Вы умеете компилировать и запускать написанный код без неё (например, в проекте на Java для этого можно использовать Gradle, на C++ — CMake). С библиотеками и компиляторами сложнее, тут можно только довериться сообществу и убедиться, что Вы используете официально распространяемые копии (например, из Maven Central для Java, исходники из авторского репозитория или собранные пакеты Linux-дистрибутивов для C++). В скриптовых языках и их репозиториях (PIP и, особенно, NPM) де факто больше риск поймать какой-нибудь зловред, что обуславливается меньшим порогом входа и меньшим контролем со стороны самих репозиториев.