> L'attaquant a obtenu le jeton npm en injectant une invite dans le titre d'un problème GitHub, que un bot de triage AI a lu, interprété comme une instruction et exécuté.

Je viens de remarquer une utilisation astucieuse de "page complète" lors de la capture d'écran des cartes Apple - cela ne montre pas plus de contenu comme Safari qui affiche la page entière, mais permet de partager la carte uniquement sans aucun chrome. Pour le support dans votre application, consultez 𝚄𝙸𝚂𝚌𝚛𝚎𝚎𝚗𝚜𝚑𝚘𝚝𝚂𝚎𝚛𝚟𝚒𝚌𝚎𝙳𝚎𝚕𝚎𝚐𝚊𝚝𝚎