January 15, 2026
นิตยสารออนไลน์ The Hacker News รายงานข่าวว่า
นักวิจัยของบริษัท Endor Labs พบว่า
ผู้ร้ายได้อัพโหลด package ประสงค์ร้าย ที่ทำหน้าที่เป็น n8n Community Nodes จำนวนหลายรายการ ขึ้นไปบน npm
*** เนื่องจาก npm เป็นคลังโปรแกรมยอดนิยม แต่ไม่มีการตรวจสอบเนื้อโปรแกรม ***
ตัวอย่างเช่น
package ที่ชื่อ “n8n-nodes-hfgjf-irtuinvcm-lasdqewriit” จะปลอมตัวเหมือน Google Ads
เมื่อติดตั้งเข้าไปใน n8n จะคอยดัก OAuth credentials ส่งไปให้ผู้ร้าย
เป็นต้น
จึงแจ้งมาเพื่อทราบ,
ภาคผนวก:
อ่านคำอธิบายอันตรายของ Community Nodes จาก n8n ได้ที่:
https://docs.n8n.io/integrations/community-nodes/risks
อ่านข่าวฉบับเต็มจาก The Hacker News ได้ที่:
https://thehackernews.com/2026/01/n8n-supply-chain-attack-abuses.html
อ่านบทวิเคราะห์ของ Endor Labs ได้ที่:
https://www.endorlabs.com/learn/n8mare-on-auth-street-supply-chain-attack-targets-n8n-ecosystem