Six Eight Consulting
Navigation öffnen
Kontakt
n8n Supply-Chain-Angriff: manipulierte Community Nodes exfiltrieren OAuth-Tokens und API-Keys aus produktiven Workflows
Blog

n8n Supply-Chain-Angriff: Manipulierte Community Nodes stehlen OAuth-Tokens

Ein gezielter Supply-Chain-Angriff missbraucht n8n Community Nodes aus dem npm-Ökosystem, um OAuth-Tokens und API-Keys aus produktiven Workflows zu exfiltrieren.

Mika Schmidt, IT Security Experte

Mika Schmidt

IT Security Experte
Veröffentlicht: Aktualisiert: 4 Min. Lesezeit

Nach der kürzlich bekannt gewordenen kritischen n8n-Sicherheitslücke (CVE-2026-21858) rückt die Workflow-Automatisierungsplattform erneut in den Fokus – diesmal durch einen gezielten Supply-Chain-Angriff über manipulierte Community Nodes. Dieser Vorfall reiht sich ein in eine Serie von npm-Supply-Chain-Angriffen, wie sie zuletzt mit Shai-Hulud 2.0 für Aufsehen sorgten – ein weiteres klares Signal, dass das npm-Ökosystem gezielt von Angreifern ins Visier genommen wird. (Mehr zu Shai-Hulud 2.0)

Überblick: Was ist passiert?

Angreifer haben mehrere npm-Pakete veröffentlicht, die sich als legitime n8n-Integrationen ausgaben. Nach der Installation als Community Node forderten sie Nutzer zur OAuth-Authentifizierung externer Dienste auf – etwa Google Ads.

Die eingegebenen Zugangsdaten wurden nicht nur regulär gespeichert, sondern später gezielt entschlüsselt und an externe Server exfiltriert.

Einordnung: Warum das perfekt zum ersten n8n-Vorfall passt

Während CVE-2026-21858 eine klassische Server-Side-Schwachstelle darstellt, zeigt dieser Vorfall eine andere, mindestens ebenso gefährliche Perspektive:

  • Kein Exploit notwendig
  • Kein ungewöhnliches Verhalten im UI
  • Reiner Vertrauensmissbrauch über Open-Source-Ökosysteme

Beide Vorfälle haben jedoch eine gemeinsame Eigenschaft: n8n fungiert als hochprivilegierter Kontrollpunkt innerhalb moderner IT-Landschaften.

Technische Analyse: Wie der Angriff funktioniert

Community Nodes laufen in n8n ohne Sandbox oder Isolation. Ihr Code wird mit denselben Rechten ausgeführt wie n8n selbst.

Das bedeutet konkret:

  • Zugriff auf entschlüsselte OAuth-Tokens zur Laufzeit
  • Zugriff auf Umgebungsvariablen und Dateisystem
  • Beliebige ausgehende Netzwerkverbindungen

Die bösartigen Nodes nutzen den n8n Master Key, um Tokens aus dem Credential Store zu entschlüsseln und automatisiert zu exfiltrieren.

Warum das ein echtes Supply-Chain-Problem ist

Der Angriff folgt einem klassischen Supply-Chain-Muster:

  • Veröffentlichung scheinbar legitimer Pakete
  • Ausnutzung des Vertrauens in bekannte Plattformen
  • Missbrauch zentraler Automatisierungs-Workflows

Anders als typische npm-Malware zielt diese Kampagne nicht auf Entwickler-Accounts, sondern auf produktive Unternehmens-Credentials.

Parallelen zu Shai-Hulud 2.0: Der n8n-Angriff zeigt erneut, wie verwundbar das npm-Ökosystem für Supply-Chain-Attacken ist. Ähnlich wie bei Shai-Hulud 2.0 nutzen Angreifer hier manipulierte npm-Pakete, um Zugriff auf kritische Unternehmensressourcen zu erlangen. Während Shai-Hulud 2.0 sich selbstreplizierend durch hunderte Pakete ausbreitete und GitHub-Repositories kompromittierte, zielt dieser Angriff gezielt auf n8n-Instanzen ab – beide zeigen jedoch das gleiche Grundmuster: Vertrauen in Open-Source-Pakete wird missbraucht, um produktive Systeme zu infiltrieren.

Konkrete Risiken für Unternehmen

Eine kompromittierte n8n-Instanz bedeutet in der Praxis:

  • Übernahme externer SaaS-Konten (Marketing, Payments, CRM)
  • Missbrauch von API-Keys mit weitreichenden Rechten
  • Seitliche Bewegung in Cloud- und DevOps-Umgebungen
  • Compliance- und Datenschutzverletzungen

In Kombination mit klassischen Schwachstellen wie CVE-2026-21858 entsteht ein hochattraktives Angriffsziel.

Konkrete Schutzmaßnahmen

Schutzmaßnahmen für n8n-Betreiber

  1. 1

    Konsequent patchen (Pflicht)

    Auf die aktuelle Stable-Version aktualisieren (am 16. Mai 2026: 2.20.9) bzw. eine explizit gepatchte Version Ihres Branches.

  2. 2

    Community Nodes deaktivieren

    N8N_COMMUNITY_PACKAGES_ENABLED=false setzen.

  3. 3

    Nur offizielle Integrationen verwenden

    Keine Community Nodes aus unbekannten Quellen in Produktion einsetzen.

  4. 4

    Alle Tokens rotieren

    Falls Community Nodes genutzt wurden, betroffene OAuth-Tokens und API-Keys rotieren.

  5. 5

    Outbound-Traffic überwachen

    Ausgehende Verbindungen der n8n-Instanz auf ungewöhnliche Ziele prüfen.

  6. 6

    n8n als Tier-0-System behandeln

    Zugriffe, Secrets und Netzwerk so absichern wie bei CI/CD oder Identity-Providern.

Für eine umfassende, maßgeschneiderte Checkliste für sichere n8n-Deployments (Startups, KMU, Enterprise) lohnt ein detaillierter Guide, der nicht nur Supply-Chain-Risiken, sondern auch Remote Exploits, Credential-Management und weitere kritische Sicherheitsaspekte behandelt.

Fazit

Der Vorfall zeigt deutlich: Workflow-Automatisierung ist kritische Infrastruktur. n8n vereint Daten, Credentials und Ausführungslogik – und ist damit ein ideales Ziel für moderne Supply-Chain-Angriffe.

Wer n8n produktiv einsetzt, sollte die Plattform mit demselben Sicherheitsanspruch behandeln wie CI/CD-Systeme oder Identity-Provider.

Themen

IT-Securityn8nSupply Chain AttacknpmOAuthWorkflow AutomationDevOps Security

Quellen

  1. The Hacker News: n8n Supply Chain Attack Abuses Community Nodes to Steal OAuth TokensThe Hacker News, Januar 2026
  2. heise online: Automatisierungstool n8n – Aufräumen von Sicherheitslückenheise online, 05.02.2026
  3. n8n Docs: Release notes (Stable/Beta Versions)n8n Docs, abgerufen am 16.05.2026
  4. GitHub: Security overview | n8n-io/n8nGitHub Security Advisories, abgerufen am 16.05.2026
  5. GitHub: Releases | n8n-io/n8nGitHub Releases, abgerufen am 16.05.2026
  6. Endor Labs: Supply Chain Threats Targeting Workflow Automation PlatformsEndor Labs, Januar 2026
  7. n8n Team: Security Risks of Community Nodes in n8nn8n Team, Januar 2026