> L'attaccante ha ottenuto il token npm iniettando un prompt nel titolo di un problema di GitHub, che un bot di triage AI ha letto, interpretato come un'istruzione ed eseguito.