n8n 供应链攻击滥用社区节点，窃取 OAuth 令牌

HackerNews 编译，转载请注明出处：

威胁行为者被发现在npm注册表上上传了八个软件包，这些软件包伪装成针对n8n工作流自动化平台的集成工具，旨在窃取开发者的OAuth凭证。

其中一个名为 "n8n-nodes-hfgjf-irtuinvcm-lasdqewriit" 的软件包模仿了Google Ads集成，它会提示用户在看似合法的表单中关联其广告账户，随后将凭证窃取到攻击者控制的服务器上。

"这次攻击代表了供应链威胁的新升级，"Endor Labs在上周发布的一份报告中表示。"与通常针对开发者凭证的传统npm恶意软件不同，这次活动利用了作为集中式凭证库的工作流自动化平台——这些平台将OAuth令牌、API密钥以及用于Google Ads、Stripe和Salesforce等数十种集成服务的敏感凭证集中存储在一个位置。"

已发现的软件包清单（目前已被移除）如下：

• n8n-nodes-hfgjf-irtuinvcm-lasdqewriit (下载量：4,241，作者：kakashi-hatake)
• n8n-nodes-ggdv-hdfvcnnje-uyrokvbkl (下载量：1,657，作者：kakashi-hatake)
• n8n-nodes-vbmkajdsa-uehfitvv-ueqjhhhksdlkkmz (下载量：1,493，作者：kakashi-hatake)
• n8n-nodes-performance-metrics (下载量：752，作者：hezi109)
• n8n-nodes-gasdhgfuy-rejerw-ytjsadx (下载量：8,385，作者：zabuza-momochi)
• n8n-nodes-danev (下载量：5,525，作者：dan_even_segler)
• n8n-nodes-rooyai-model (下载量：1,731，作者：haggags)
• n8n-nodes-zalo-vietts (下载量：4,241，作者：vietts_code 和 diendh)

• n8n-nodes-gg-udhasudsh-hgjkhg-official (下载量：2,863)
• n8n-nodes-danev-test-project (下载量：1,259)
• @diendh/n8n-nodes-tiktok-v2 (下载量：218)
• n8n-nodes-zl-vietts (下载量：6,357)

就在三小时前，软件包 "n8n-nodes-gg-udhasudsh-hgjkhg-official" 的更新版本被发布到npm，这表明该攻击活动可能仍在进行中。

该恶意软件包一旦作为社区节点安装，其行为会像任何其他n8n集成一样，显示配置屏幕，并将Google Ads账户的OAuth令牌以加密格式保存到n8n的凭证存储中。当工作流执行时，它会运行代码，使用n8n的主密钥解密存储的令牌，并将其外泄到远程服务器。

这一事件标志着供应链威胁首次明确针对n8n生态系统，不良行为者利用社区集成的信任来实现其目标。

这些发现凸显了集成不受信任的工作流所带来的安全问题，这可能会扩大攻击面。建议开发者在安装软件包前对其进行审计，仔细检查软件包元数据是否存在异常，并使用官方的n8n集成。

n8n也警告了使用来自npm的社区节点所带来的安全风险，并表示这些节点可以在n8n服务运行的机器上执行恶意操作。对于自托管的n8n实例，建议通过将 N8N_COMMUNITY_PACKAGES_ENABLED 设置为 false 来禁用社区节点。

"社区节点拥有与n8n本身相同的访问权限。它们可以读取环境变量、访问文件系统、发起出站网络请求，最关键的是，在工作流执行期间接收解密的API密钥和OAuth令牌，"研究员Kiran Raj和Henrik Plate表示。"节点代码和n8n运行时之间没有沙盒化或隔离。"

"正因如此，只需一个恶意的npm软件包，就足以深入洞察工作流、窃取凭证，并在不立即引起怀疑的情况下与外部通信。对于攻击者而言，npm供应链为进入n8n环境提供了一个隐蔽且高效的切入点。"

消息来源：thehackernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文