si alguien lograra vulnerar todos los repositorios _privados_ de GitHub (quiero decir, es increíblemente difícil pero no imposible) sería uno de los eventos más catastróficos en la historia de la seguridad, y si yo fuera un actor a nivel estatal, ese es exactamente el tipo de objetivo que priorizaría en este momento. Estuve pensando en este escenario desde esta mañana, quería subir algo (más o menos sensible) a un repositorio privado pero terminé deshaciendo el cambio puramente por paranoia. Supongo que el modelo de amenaza correcto para los repositorios privados es que se puede asumir que un día se filtrarán.