> Atacatorul a obținut tokenul npm injectând un prompt într-un titlu de issue de pe GitHub, pe care un bot AI de triaj l-a citit, interpretat ca o instrucțiune și executat.