Acho essa notícia quase irrelevante, esse tipo de notícia às vezes parecem demonizar alguma coisa pra quem não entende como os serviços funcionam (não do dizendo que é caso) mas usar o github pra isso não é novidade só foi confirmado, já vi script pra criptografar e usar como sync de arquivos até kkk sempre os gafanhotos digitais brasileiros kkkkk, a moda agora é subir o binário pra um cdn desses ou um torrent e baixar com exploit também. O malware pode ta em qualquer lugar... se é no github, em um torrent, em um servidor na onion ou ate mesmo em um simples pastebin a culpa nunca é o serviço....