Təhlükəsizlik tədqiqatçıları hakerlərin GitHub-ın fayl yükləmə bilən şərh sistemindən zərərli proqramları yaymaq üçün istifadə etdikləri boşluğu aşkar ediblər. İstifadəçi GitHub şərhinə fayl yüklədikdə (şərhin özü heç vaxt göndərilməmiş olsa belə) avtomatik olaraq bir yükləmə linki yaradılır. Bu linkdə repozitoriyanın və onun sahibinin adı yer alır və bu səbəbdən, potensial qurbanlar güvənli bağlantı düşüncəsilə faylın təhlükəsiz olduğunu fikirləşərək yükləyirlər. Məsələn, hakerlər zərərli proqram təminatını təsadüfi depoya yükləyə və yükləmə linkinin Microsoft kimi tanınmış tərtibatçı və ya şirkətə aid olduğunu göstərə bilər.

     Təəssüf ki, hazırda tərtibatçıların bu sui-istifadə halının qarşısını almaq üçün şərhləri tamamilə söndürməkdən başqa heç bir çıxış yolu yoxdur, lakin bu da layihələr arasında əməkdaşlığa mane olur. GitHub hesabatlarda müəyyən edilmiş bəzi zərərli proqramları silsə də, əsas zəiflik hələ də aradan qaldırılmayıb və düzəlişin nə vaxt həyata keçiriləcəyi isə hələlik məlum deyil.