Downloads sind von Natur aus riskant für unsere Geräte und sollten so oft wie möglich vermieden werden. Im Zweifelsfall sollten Sie keinen Download durchführen.
Nicht alle Downloads sind gefährlich und bei gewissen dingen Apps usw. es unvermeidbar Updates oder Neue Versionen zu downloaden da diese eventuell nicht funktionieren wenn man es nicht macht.
Offene Quelle gegen geschlossene Quelle
Klar sind Open Source Sachen besser einzusehen als Closed Source Sachen.
Aber das heißt nicht das Open Source immer sicher sind , denn das sind sie nicht.
Viele Fake Malware Topics nutzen dies und immer wieder fallen Leute darauf rein.
Das stimmt, als normale Nutzer haben wir kaum eine Chance dies zu erkennen, wenn sich die Herausgeber als Coder auf GitHub darstellen aber Böses im Schilde führen.
Bitten Sie um die Überprüfung von GitHub durch einen Programmierer
Dies kann man auch selbst machen auf Virustotal.
Der download an sich von etwas ist nicht weiter schlimm oder schädlich , die Installation und ausführung der Datei ist das Problem.
Man kann die Datei downloaden und dann auf Virustotal hochladen ohne sich Gedanken zu machen , nach dieser Aktion die Datei löschen.
Davor würde ich warnen, denn es ist riskant, sich eine Malware Datei herunter zu laden. Als normale Nutzer sollten wir uns davor hüten.