🚨 Penyerang mengunggah node komunitas n8n palsu ke npm untuk mencuri token OAuth dari alur kerja langsung. Paket-paket tersebut meniru integrasi nyata, berjalan dengan akses n8n penuh, mendekripsi kredensial selama eksekusi, dan mengeksfiltrasinya. Delapan dihapus, tetapi aktivitas tampaknya sedang berlangsung. 🔗 Baca tentang itu di sini →