ascolta, la tua domanda è troppo generica per dare una risposta precisa. Diciamo che la sicurezza è uno dei motivi che possono spingere a scrivere parecchie righe di codice, ma ce ne sono altre tipo la chiarezza (per dirti io posso scrivere tutto in una sola righa, senza definire variabili di appoggio, ma se uno deve leggere il codice è un casino), o per documentazione, o, molto, ma MOOOLTO, più spesso, perché chi scrive i suddetti script, non ha idea di cosa fa, ne perché.
Per intenderci, anch'io ho fatto, e faccio tutt'ora, le mie cappellate cosmiche, ma almeno ho in buon senso di ammettere quando faccio cazzate. Prendo anche a cuore i cazziatoni che la gente mi fa, dato che mi fanno notare una marea di cose che, per un modo o per un altro, non conoscevo o non capivo. Come quella volta che ho creato un relay pubblico, ma qui siamo off-topic...

Quello che ti posso consigliare non è tanto se scrivere molto o poco codice, quanto capire quello che fai e quello che usi.
Perché se scarichi uno script e lo usi senza chiederti che cappero fa, direi che ti meriti se ti forano il server a causa di ciò.

Per il tuo collega, chiedigli se nel codice delle pagine del pacchetto che ha comperato c'erano i dati della licenza d'uso e sui proprietari dei sorgenti, all'inizio di ogni file dovrebbero esserci i riferimenti.
Se non c'era nulla, allora il tuo collega deve chiedere a chi gli voleva fare querela di DIMOSTRARE che il software era loro, che se non possono farlo sai che ridere se provano a querelare qualcuno. Se invece c'era, beh, chiedigli dove aveva la testa e togli quella roba da internet.