Если твоё хранилище взломают и добавят опасный код к твоему, ты этого можешь даже не заметить.
Если взломают хранилище известного мододеда, который распространяет свой мод через подписанный экзешник, то беспалевно добавить опасный код будет невозможно. Сразу будет ругань от виндового смартскрина и антивирусников на запуск неизвестного приложения.
Так что даже если вдруг кто-то доверяет тебе и решит поставить мод с такой схемой обновлений, откуда ему знать, что он защищён от опасных действий не от тебя лично?