🚨 Napastnicy przesłali fałszywe węzły społeczności n8n do npm, aby ukraść tokeny OAuth z aktywnych przepływów pracy. Pakiety naśladowały prawdziwe integracje, działały z pełnym dostępem do n8n, odszyfrowywały dane uwierzytelniające podczas wykonywania i wykradały je. Osiem zostało usuniętych, ale wydaje się, że aktywność trwa nadal. 🔗 Przeczytaj o tym tutaj →