si alguien lograra vulnerar todos los repositorios _privados_ de GitHub (quiero decir, es increíblemente difícil pero no imposible) sería uno de los eventos más catastróficos en la historia de la seguridad, y si yo fuera un actor a nivel estatal, ese es exactamente el tipo de objetivo que priorizaría ahora mismo. Estuve pensando en este escenario porque esta mañana quería empujar algo (más o menos sensible) a un repositorio privado, pero al final lo reculé puramente por paranoia. Supongo que el modelo de amenaza adecuado para los repositorios privados es que se puede asumir que algún día se filtra.