> O atacante obteve o token npm ao injetar um prompt no título de um problema do GitHub, que um bot de triagem de IA leu, interpretou como uma instrução e executou.