🚨 Útočníci nahrávali falešné n8n komunitní uzly na npm, aby ukradli OAuth tokeny z živých pracovních postupů. Balíčky napodobovaly skutečné integrace, běžely s plným přístupem n8n, dešifrovaly přihlašovací údaje během vykonávání a exfiltrovaly je. Osm jich bylo odstraněno, ale činnost zřejmě pokračuje. 🔗 Přečtěte si o tom zde →