🚨 攻擊者將假冒的 n8n 社區節點上傳至 npm，以竊取實時工作流程中的 OAuth 令牌。 這些套件模仿了真實的整合，擁有完整的 n8n 存取權限，在執行過程中解密憑證並將其外洩。 八個已被移除，但活動似乎仍在持續進行中。 🔗 在這裡閱讀更多 →