❗👺Уязвимости в n8n дают возможность хакерам получить ключи от корпоративных ИИ-сервисов Специалисты Pillar Security обнаружили уязвимости в популярной платформе автоматизации n8n, позволяющие злоумышленникам обойти механизмы защиты и перехватить полное управление сервером. CVE-2026-25049 дает аутентифицированным пользователям возможность выполнять произвольный код через манипуляции с JavaScript-выражениями в рабочих процессах. Исследователи Pillar Security и Endor Labs независимо друг от друга обошли защиту платформы. В частности, команда Pillar применила сложные векторы эксплуатации с использованием стрелочных функций и метода Object.defineProperty для побега из песочницы. Эксплуатация уязвимости открывает доступ к файловой системе, внутренним сетям и ключу N8N_ENCRYPTION_KEY для расшифровки всех сохраненных учетных данных. Злоумышленники могут похитить критически важную информацию, включая API-ключи OpenAI и Anthropic, пароли баз данных и OAuth-токены, интегрированные в корпоративные ИИ-решения. Получение контроля позволяет преступникам перехватывать управление ИИ-агентами для кражи промптов, модификации ответов моделей или незаметного перенаправления трафика на подконтрольные серверы. Разработчики настоятельно рекомендуют незамедлительно 🛡 обновить платформу до версий 1.123.17 или 2.5.2, а также произвести ротацию ключа шифрования и всех сохраненных на сервере учетных данных. Аналитики GreyNoise зафиксировали более 33 000 вредоносных запросов в период с 27 января по 3 февраля 2026 года, нацеленных на конечные точки n8n, подверженные уязвимости Ni8mare (CVE-2026-21858). 👆Исследователи Pillar Security в своем отчете отмечают, что «атака не требует ничего особенного», и подчеркивают: «Если вы можете создать рабочий процесс, вы можете завладеть сервером».