最新文章
Top News
n8n 供应链攻击滥用社区节点,窃取 OAuth 令牌
HackerNews 编译,转载请注明出处: 威胁行为者被发现在npm注册表上上传了八个软件包,这些软件包伪装成针对n8n工作流自动化平台的集成工具,旨在窃取开发者的OAuth凭证。 其中一个名为 "n8n-nodes-hfgjf-irtuinvcm-lasdqewriit" 的软件包模仿了Google Ads集成,它会提示用户在看似合法的表单中关联其广告账户,随后将凭证窃取到攻击者控制的服务器上。...