A questão do XSS é a seguinte:
- Com o XSS é possível redirecionar o alvo para um link malicioso
O XSS no bucket é apenas o meio do caminho para um phishing. Eu conheço a piada do XSS em bucket. Agora imagine, um atacante se utiliza de um link com credibilidade como o github da microsoft e redireciona para uma página de login falsa. Com isso a taxa de sucesso é mais alta, não concorda? Talvez os termos que acabei utilizando foram equivocados.
Outro ponto interessante, e caso isso acontecesse com você? Caso alguém mal intencionado acabasse hospedando diversos arquivos nos readmes pelo seu projeto, isso não incomodaria você? Isso não compromete a autenticidade e confiabilidade do seu repositório? As pessoas agora pensariam duas vezes ao clicar em qualquer link que tenha seu nome.
https://github.com/GabrielPrzybysz/gabeblog/assets/45472156/18759db0-2925-4658-9619-b59ed4be9a35