> Napastnik uzyskał token npm, wstrzykując polecenie do tytułu zgłoszenia na GitHubie, które bot triage AI odczytał, zinterpretował jako instrukcję i wykonał.