se qualcuno riuscisse mai a violare tutti i repo _privati_ di GitHub (intendo, è incredibilmente difficile ma non impossibile) sarebbe uno degli eventi più catastrofici nella storia della sicurezza, e se fossi un attore a livello statale, questo sarebbe esattamente il tipo di obiettivo che darei priorità in questo momento. Stavo pensando a questo scenario da questa mattina, volevo caricare qualcosa (più o meno sensibile) su un repo privato ma alla fine ho deciso di tornare indietro puramente per paranoia. Suppongo che il giusto modello di minaccia per i repo privati sia che si possa presumere che un giorno vengano trapelati.