> Saldırgan, bir GitHub yayın başlığına bir prompt enjekte ederek npm token'ını aldı; bir yapay zeka triage botu bunu okuyup komut olarak yorumladı ve çalıştırdı.