n8n Supply Chain Attack Abuses Community Nodes to Steal OAuth Tokens

**Zusammenfassung:** Cyberkriminelle haben acht gefälschte Pakete im npm-Registry hochgeladen, die sich als Integrationen für die n8n-Workflow-Automatisierungsplattform ausgaben, um OAuth-Zugangsdaten von Entwicklern zu stehlen. Eines der Pakete tarnte sich als Google Ads-Integration und forderte Nutzer auf, ihre Werbekonten über ein scheinbar legitimes Formular zu verknüpfen. **Betroffen sind:** Entwickler, die n8n verwenden und diese gefälschten Community-Nodes installiert haben. **Empfehlung:** Überprüfen Sie installierte n8n-Pakete auf verdächtige Namen, entfernen Sie unbekannte Integrationen und ändern Sie betroffene OAuth-Zugangsdaten.