Après analyse d'un échantillon de 1% des dépôts GitHub, AquaSec a découvert qu'environ 37 000 d'entre eux sont vulnérables au repo jacking, une technique de piratage via le renommage des référentiels. Des dépôts comme ceux de Google et de Lyft sont concernés.