Wenn es jemandem jemals gelingen sollte, alle _privaten_ GitHub-Repos zu durchbrechen (ich meine, es ist wahnsinnig schwierig, aber nicht unmöglich), wäre das eines der katastrophalsten Ereignisse in der Sicherheitsgeschichte. Und wenn ich ein staatlicher Akteur wäre, wäre das genau die Art von Ziel, die ich gerade priorisieren würde. Ich habe seit heute Morgen über dieses Szenario nachgedacht, weil ich etwas (mehr oder weniger Sensibles) in ein privates Repo pushen wollte, es aber aus purer Paranoia zurückgerollt habe. Ich schätze, das richtige Bedrohungsmodell für private Repos ist, dass man annehmen kann, dass sie eines Tages geleakt werden.