🚨 Los atacantes subieron nodos falsos de la comunidad n8n a npm para robar tokens OAuth de flujos de trabajo en vivo. Los paquetes imitaban integraciones reales, se ejecutaban con acceso completo n8n, descifraban las credenciales durante la ejecución y las exfiltraban. Ocho fueron retirados, pero la actividad parece continua. 🔗 Lee sobre ello aquí →