> Der Angreifer erhielt das npm-Token, indem er einen Prompt in den Titel eines GitHub-Issues injizierte, den ein AI-Triage-Bot las, als Anweisung interpretierte und ausführte.