最近、高度なサプライチェーン攻撃によりn8nのワークフロー自動化エコシステムが侵害され、攻撃者が正規の統合モジュールに偽装した悪意あるパッケージをnpmリポジトリに混入させました。Endor Labsの調査によると、このキャンペーンの主目的は開発者のOAuthトークンを流出させ、Google Ads、Stripe、Salesforceといった重要サービスへの不正アクセスを可能にすることでした。
これらの有害なパッケージは正規のn8n拡張機能を精巧に模倣し、ユーザーにアカウントアクセスの承認を促す欺瞞的な設定インターフェースを提示しました。承認が与えられると、機密トークンはプラットフォームの内部ストレージから傍受され、遠隔のコマンド&コントロール(C2)サーバーへ密かに送信されました。この攻撃は、n8nの根本的なアーキテクチャ上の特性、すなわち多数の連携サービス全体で利用される機密資格情報の集中管理リポジトリを悪用しました。
このキャンペーンでは8つの悪意ある実体が用いられ、「n8n-nodes-hfgjf-irtuinvcm-lasdqewriit」や「n8n-nodes-danev」といった不可解な名称のパッケージが含まれていました。これらは「kakashi-hatake」や「zabuza-momochi」といった偽名で活動する者によって配布されました。関連ライブラリの一部は依然として入手可能である一方、フォレンジック分析により「n8n-nodes-zl-vietts」には感染歴が文書化されているコンポーネントが組み込まれていることが特定されました。特筆すべきことに、「n8n-nodes-gg-udhasudsh-hgjkhg-official」はEndor Labsの公開のわずか数時間前に更新を受けており、活動が継続的かつ活発であることを示唆しています。
展開後、これらのモジュールは通常のコミュニティノードとして機能し、設定画面を表示して暗号化されたOAuthトークンを扱いながら、ワークフロー実行時にそれらを復号して流出させました。本件は、n8nエコシステムを特に標的としたサプライチェーン攻撃の初の事例です。主な脆弱性は、公開リポジトリにホストされたサードパーティ拡張機能に過度の信頼が置かれている点にあります。
n8nの開発チームは、npmからコミュニティノードを利用することに内在する重大なリスクを認めています。こうしたモジュールはプラットフォーム自体と同等に広範な権限を継承し、環境変数、ローカルファイルシステム、復号済みの資格情報へのアクセスを可能にします。コード分離や堅牢なサンドボックス機構が存在しないため、これらのノードは本質的に危険です。
ローカルのn8nインスタンスを強化するため、専門家はN8N_COMMUNITY_PACKAGES_ENABLEDパラメータをfalseに設定して、コミュニティノードのサポートを完全に無効化することを推奨しています。さらに、実務者にはメタデータを綿密に精査し、デジタルの健全性を保つために公式拡張機能を優先するよう強く促されています。
翻訳元: https://meterpreter.org/n8mare-on-auth-street-first-n8n-supply-chain-attack-steals-oauth-tokens/
