Ano na jednu stranu je to nemorální od útočníků, na stranu druhou desetitisíce adminů byly poučeny "drsnou cestou" a další možná i statisíce se poučí z cizí chyby.
V tomto případě je to stejné jako nechat dům odemčený a ještě k tomu otevřené dveře dokořán a pak se divit že někdo mě vykradl, dal věci od zastavárny kde si je můžu znova koupit.
Kdo spáchal commit který za tímto stojí by měl být okamžitě vyhozen z projektu aby měl trochu víc času se učit něco o základech bezpečnosti, ale není důvod aby někomu platil škody, byl to software zdarma poskytovaný bez záruky.
A jak jinak chces ty kreteny donutit k tomu, aby si to zabezpecili? Kdyz vymontujes dvere u bytu, a nekdo te vykrade, tak sice zlodej bude porad zlodejem, ale TY dostanes flastr (pokud ze sebe udelas toho debila a pudes to nahlasit), ze si byt nezabezpecil. A pojistovna ti samo neda nic.