🚨 Los atacantes subieron nodos comunitarios falsos de n8n a npm para robar tokens de OAuth de flujos de trabajo en vivo. Los paquetes imitaban integraciones reales, se ejecutaban con acceso completo a n8n, desencriptaban credenciales durante la ejecución y las exfiltraban. Ocho fueron eliminados, pero la actividad parece estar en curso. 🔗 Lee sobre esto aquí →