🚨 Atacantes enviaram nós falsos da comunidade n8n para o npm para roubar tokens OAuth de fluxos de trabalho ao vivo. Os pacotes imitavam integrações reais, rodavam com acesso completo n8n, descriptografavam credenciais durante a execução e as exfiltravam. Oito foram removidos, mas a atividade parece estar em andamento. 🔗 Leia sobre isso aqui →