🚨 Des attaquants ont téléchargé de faux nœuds de la communauté n8n sur npm pour voler des jetons OAuth à partir de flux de travail en direct. Les paquets imitaient de vraies intégrations, s'exécutaient avec un accès complet à n8n, décryptaient les identifiants pendant l'exécution et les exfiltraient. Huit ont été supprimés, mais l'activité semble se poursuivre. 🔗 Lisez-en plus ici →