文章总结： 攻击者通过npm上传恶意n8n节点包窃取开发者OAuth凭证，利用社区节点无沙箱隔离的漏洞解密并外发敏感令牌。此次攻击针对工作流自动化平台，强调了第三方集成的安全风险。建议审计包元数据、使用官方集成，或通过配置禁用社区节点以降低供应链威胁。 综合评分： 88 文章分类： 供应链安全,恶意软件,威胁情报,漏洞预警

n8n供应链攻击滥用社区节点窃取OAuth令牌

会杀毒的单反狗

军哥网络安全读报

2026年1月13日 09:02 湖北

导读

攻击者在npm注册表上上传了八个软件包，这些软件包伪装成针对<n8n工作流自动化平台的集成工具，目的是窃取开发者的OAuth凭证。

其中一个名为“n8n-nodes-hfgjf-irtuinvcm-lasdqewriit”的软件包模仿了谷歌广告的集成功能，它会诱导用户通过一个看似合法的表单关联其广告账户，然后将账户信息窃取到攻击者控制的服务器上。

Endor Labs在上周发布的一份报告中表示：“此次攻击代表着供应链威胁的新升级。与通常以开发者凭证为目标的传统npm恶意软件不同，这次攻击利用了工作流自动化平台，这些平台充当着集中式凭证库的角色——在单一位置存储着用于谷歌广告、Stripe和Salesforce等数十种集成服务的OAuth令牌、API密钥和敏感凭证。”

已识别且此后已被移除的软件包完整列表如下：

• n8n-nodes-hfgjf-irtuinvcm-lasdqewriit（4241次下载，作者：kakashi-hatake）
• n8n-nodes-ggdv-hdfvcnnje-uyrokvbkl（1,657次下载，作者：kakashi-hatake）
• n8n-nodes-vbmkajdsa-uehfitvv-ueqjhhhksdlkkmz（1,493次下载，作者：kakashi-hatake）
• n8n-nodes-performance-metrics（752次下载，作者：hezi109）
• n8n-nodes-gasdhgfuy-rejerw-ytjsadx（8385次下载，作者：zabuza-momochi）
• n8n-nodes-danev（5,525次下载，作者：dan_even_segler）
• n8n-nodes-rooyai-model（1731次下载，作者：haggags）
• n8n-nodes-zalo-vietts（4241次下载，作者：vietts_code和diendh）

用户“zabuza-momochi”、“dan_even_segler”和“diendh”还与其他库有关联，截至撰写本文时，这些库仍可下载。

• n8n-nodes-gg-udhasudsh-hgjkhg-official（2,863次下载）
• n8n-nodes-danev-test-project（1259次下载）
• @diendh/n8n-nodes-tiktok-v2（218次下载）
• n8n-nodes-zl-vietts（6,357次下载）

目前尚不清楚它们是否具有类似的恶意功能。不过，通过ReversingLabs Spectra Assure对前三个软件包进行的评估未发现任何安全问题。至于“n8n-nodes-zl-vietts”，分析指出该库包含一个有恶意软件历史记录的组件。

名为“n8n-nodes-gg-udhasudsh-hgjkhg-official”的软件包的更新版本三小时前刚刚发布到npm上，这表明该活动可能仍在进行中。

这个恶意软件包一旦作为社区节点安装，其行为就与其他任何n8n集成相似，会显示配置界面，并将Google Ads账户的OAuth令牌以加密格式保存到n8n的凭证存储中。

当工作流执行时，它会运行代码，利用n8n的主密钥解密存储的令牌，并将其窃取到远程服务器。

这一进展标志着供应链威胁首次明确针对n8n生态系统，恶意攻击者利用社区集成中的信任来实现其目标。

研究结果强调了集成不可信工作流所带来的安全问题，这些问题可能会扩大攻击面。建议开发人员在安装包之前对其进行审计，仔细检查包的元数据以发现任何异常，并使用官方的n8n集成。

N8n还就使用npm上的社区节点所带来的安全风险发出了警告，称这些节点可能会在服务运行的机器上执行恶意操作。对于自托管的n8n实例，建议通过将N8N_COMMUNITY_PACKAGES_ENABLED设置为false来禁用社区节点。

研究人员表示：“社区节点的运行权限与n8n本身相同。它们可以读取环境变量、访问文件系统、发出出站网络请求，而且最关键的是，在工作流执行过程中能够接收解密后的API密钥和OAuth令牌。节点代码与n8n运行时之间没有沙箱隔离或隔离机制。”

“一个恶意的npm包就足以深入了解工作流、窃取凭证，并在不立即引起怀疑的情况下与外部进行通信。对于攻击者来说，npm供应链提供了一个隐秘且高效的进入n8n环境的入口。”

技术报告：

《供应链攻击瞄准n8n生态系统》

https://www.endorlabs.com/learn/n8mare-on-auth-street-supply-chain-attack-targets-n8n-ecosystem

新闻链接：

https://thehackernews.com/2026/01/n8n-supply-chain-attack-abuses.html

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗《n8n供应链攻击滥用社区节点窃取OAuth令牌》