🚨 Gli aggressori hanno caricato nodi della community n8n falsi su npm per rubare i token OAuth dai flussi di lavoro attivi. I pacchetti imitavano integrazioni reali, venivano eseguiti con accesso completo a n8n, decrittografavano le credenziali durante l'esecuzione e le esfiltravano. Otto sono stati rimossi, ma l'attività sembra essere in corso. 🔗 Leggi di più qui →