> De aanvaller verkreeg de npm-token door een prompt in de titel van een GitHub-issue te injecteren, die door een AI-triagebot werd gelezen, geïnterpreteerd als een instructie en uitgevoerd.