サイバー犯罪者は、高度なサプライチェーン攻撃によってnpmパッケージを武器化し、無防備な開発者からOAuth認証情報やAPIキーを盗み出すことで、n8nのコミュニティノード・エコシステムへの侵入に成功しました。
Google Ads連携を装ったこの悪意あるパッケージは、ワークフロー自動化プラットフォームを狙うサプライチェーン脅威の危険な進化を示しています。
セキュリティ研究者は、攻撃者が悪意あるnpmパッケージ「n8n-nodes-hfgjf-irtuinvcm-lasdqewriit」をnpmレジストリに公開し、人気のワークフロー自動化プラットフォームn8n向けの正規のGoogle Ads連携であるかのように偽装していたことを突き止めました。
このパッケージは、標準的な認証情報設定フォームに見える画面を提示して開発者を欺き、その後ワークフロー実行中に、OAuthトークン、APIキー、開発者認証情報などの機密情報を、攻撃者が管理するサーバー( n8n-license-validator.onrender.com )へ密かに流出させました。
この攻撃は、n8nエコシステムにおける根本的な信頼関係を悪用しました。
個々の開発者の認証情報を狙う従来のnpmマルウェアとは異なり、このキャンペーンは、集中型の認証情報保管庫として機能するワークフロー自動化プラットフォームを武器化し、Google Ads、Stripe、Salesforceなど多数の統合サービスの OAuthトークン やAPIキーを同時に露出させる可能性があります。
複数の悪意あるパッケージがnpmレジストリから削除されており、そのうち1件は GHSA-77g5-qpc3-x24r として追跡されています。
データセキュリティ企業Endor Labsは、n8n-nodes-performance-metrics、n8n-nodes-danev、n8n-nodes-rooyai-modelを含む、n8nを標的とした少なくとも8つの悪意あるパッケージを特定しました。
主要な悪意あるパッケージは削除前に週あたり3,498回以上ダウンロードされており、相当な露出の可能性を示しています。
このタイミングは特に懸念されます。というのも、Cyeraのセキュリティ研究者が最近、CVE-2026-21858の影響を受けるn8nサーバーが10万台以上存在することを特定しており、プラットフォームの広範な普及と、脅威アクターが利用できる攻撃対象領域の大きさが示されているためです。
n8nプラットフォームが魅力的な標的となるのは、コミュニティノードがシステムへの完全なアクセス権で実行され、サンドボックス化や分離がないまま実行時に復号化された認証情報を受け取るためです。
このアーキテクチャにより、侵害されたnpmパッケージが1つあるだけで、疑念を招くことなくワークフローデータ、保存された認証情報、ネットワーク通信へ即座にアクセスできてしまいます。
セキュリティ専門家は、組織がコミュニティノードよりも公式のn8n連携を優先し、ランダムな名前やドキュメント欠如といった危険信号がないかパッケージのメタデータを監査し、n8nインスタンスからの外向きネットワークトラフィックを監視し、認証情報の露出を最小化するために最小権限のサービスアカウントを実装することを推奨しています。
翻訳元: https://cyberpress.org/infiltrate-n8n-community-node/