Es raro de ver, pero no imposible. Como había mencionado en otro post, tengo conocidos desarrolladores de distintas empresas que me comentaron que les prohíben acceder a sitios web tales como Netflix, Facebook, etc; por la simple cuestión de que nunca se sabe si estos sitios están interceptados. Los 0-day existen, lamentablemente nada es imposible y hay que vivir con mucha paranoia. Pensar que en una multinacional conocida, se empleaba esa regla de no acceder a dichos sitios webs mediante los ordenadores que asesoraban a los desarrolladores, es decir, paranoia al 100%. Pero así y todo fueron afectados hace poco por un ransomware y nunca se supo como se infiltro en el equipo (o mejor dicho, nunca se habla de eso, las empresas grandes temen el que dirán de los demás).
Luego, si no estoy entrando en esa página ni nada parecido ¿cómo puede ser posible?
Hay varias posibilidades, una puede ser que alguna página a la que si accedes puede estar interceptada, y están enviando peticiones sin que te des cuenta a gitcdn.xyz.