Dado que una parte maliciosa obtiene acceso a un repositorio de GitHub, ¿sería posible que el adversario elimine o modifique la información / el historial de versiones después de que ella haya modificado el código almacenado en el repositorio? ¿Es posible detectar siempre tales cambios de código después de un compromiso de un repositorio de GitHub?
Lo más dañino que alguien puede hacer con un repositorio de GitHub es eliminarlo. Con suficiente acceso, podrían crear un nuevo repositorio con el mismo nombre. Después de eso, cualquier cosa que ellos quieran puede ser diferente a la anterior.
Git te permite firmar confirmaciones. Hacer y verificar esas firmas digitales es una buena manera de asegurarse de que los cambios conserven la integridad.