Los atacantes consiguen las direcciones de E-Mail de los usuarios de GitHub en los commits que reciben supuestos mensajes de actividad sobre su cuenta.