🚨 攻击者在 npm 上上传了假冒的 n8n 社区节点，以窃取实时工作流中的 OAuth 令牌。 这些软件包模仿真实的集成，具有完全的 n8n 访问权限，在执行过程中解密凭据并将其外泄。 八个已被移除，但活动似乎仍在继续。 🔗 在这里阅读更多 →