Злоумышленники атаковали экосистему автоматизации n8n, внедряя вредоносные npm-пакеты через маркетплейс узлов. Эти пакеты похищали токены OAuth и ключи API, представляя собой новую угрозу в цепочках поставок, нацеленную на платформы автоматизации. На этой неделе злоумышленники были замечены в использовании экосистемы автоматизации n8n, внедряя вредоносные npm-пакеты на её маркетплейс сообществом поддерживаемых узлов (nodes). Эти обманчивые пакеты, замаскированные под легитимные интеграции, такие...