Falha na seção de comentários do GitHub permite distribuir malwares em repositórios confiáveis

Ao comentar uma issue ou commit, o usuário pode anexar um arquivo que será associado permanentemente ao projeto através de uma URL contendo o nome do repositório e a conta associada a ele. O GitHub ainda não forneceu uma solução para o problema. As informações são do site Bleeping Computer.