Yo no sé por qué diferencian la programación de malware con la programación general. Después de todo cualquier programa proveniente de cualquier multinacional espía todo lo que quiere y sigue sin ser malware.
Mi opinión es que no importa que sea de código abierto... a los usuarios comunes no les importa eso. Creo que vendría a ser el mismo desastre sea o no de código abierto. Las empresas antivirus podrían usar el código, pero no sé cómo experimentan así que no digo que eso necesariamente vaya a pasar.
Pues crear un malware de código abierto tiene repercusiones de que es posible que el creador sea ético y alguien utilice su código para fines no éticos. Al principio no se si es cosa mía o te has liado. Aquí se está hablando de lo pertinente que es crear un ransomware y publicar el código, el problema es querré puede ser educativo pero lo pueden utilizar para fines ilícitos.