> Penyerang mendapatkan token npm dengan menyuntikkan prompt ke dalam judul masalah GitHub, yang dibaca oleh bot triase AI, ditafsirkan sebagai instruksi, dan dieksekusi.