The interesting part is not the payload. It is how the attacker got the npm token in the first place: by injecting a prompt into a GitHub issue title, which an AI triage bot read, interpreted as an instruction, and executed.
Пьяный турист нанес тяжелую травму участвовавшей в Олимпиаде сноубордистке20:38
。Line官方版本下载对此有专业解读
Фото: New Africa / Shutterstock / Fotodom。快连下载安装对此有专业解读
Совместная работа столичного СК и оперативных сотрудников правоохранительных органов предотвратила похищение, а обвиняемый был задержан. Ему избрана мера пресечения в виде заключения под стражу.