Pacotes maliciosos no npm visam n8n e roubam credenciais OAuth de desenvolvedores
Um ataque recente à cadeia de suprimentos do n8n, uma plataforma de automação de fluxos de trabalho, foi identificado como responsável por roubar credenciais OAuth de desenvolvedores. Os invasores publicaram oito pacotes no registro npm, disfarçados como integrações para o n8n, com o objetivo de obter tokens OAuth. Um dos pacotes, chamado “n8n-nodes-hfgjf-irtuinvcm-lasdqewriit”, imitava uma […]