> L'attaquant a obtenu le jeton npm en injectant une invite dans le titre d'un problème GitHub, que un bot de triage AI a lu, interprété comme une instruction et exécuté.