Une étude de l'université de Leiden a relevé 4893 référentiels malveillants sur GitHub. Scripts d'exfiltration de données, malwares ou simples "pranks" gangrènent les repositories accueillant, ou prétendant accueillir, des Proofs of Concept d'exploit de faille.