🚨 Angripere lastet opp falske n8n-fellesskapsnoder til npm for å stjele OAuth-tokens fra levende arbeidsflyter. Pakkene etterlignet ekte integrasjoner, kjørte med full n8n-adgang, dekrypterte legitimasjoner under kjøring, og eksfiltrerte dem. Åtte ble fjernet, men aktiviteten ser ut til å pågå. 🔗 Les om det her →