Головна Спільнота

Отруєна автоматизація: як через n8n хакери отримали «ключі від усіх дверей»

26 лютого 2026 10:19 3 хвилин читання

У січні 2026 року з популярною платформою автоматизації n8n сталася неприємна історія. Це сервіс, який допомагає бізнесу автоматично з’єднувати різні програми між собою: Google, Slack, CRM, рекламу, платежі тощо.

Просто кажучи, n8n — це «міст» між різними сервісами. І якщо цей міст зламати — можна дістатися до всіх підключених систем.

Саме це й сталося.

Читайте також: Більшість кібератак на бізнес не виглядає як атаки. Вони тихі, непомітні і часто починаються задовго до того, як компанія щось виявляє. Ми поговорили з Євгенієм Богаченком — директором КП «Міський інформаційно-обчислювальний центр» та експертом з кібербезпеки і захисту критичної інфраструктури.

Перша проблема — критична вразливість

Було виявлено серйозну технічну помилку (CVE-2026-21858, оцінка небезпеки 10 із 10).

Через неї зловмисник міг отримати повний контроль над сервером із n8n — навіть без логіну та пароля.

Простими словами: якщо компанія використовувала n8n для зв’язку між сервісами, то хакер міг отримати доступ до всіх підключених систем одразу.

Підписуйтеся на наші соцмережі

Facebook Telegram Viber Youtube Instagram

Не потрібно зламувати Google, Slack і CRM окремо. Достатньо зламати «міст» між ними.

Про це повідомив The Hacker News.

Друга проблема — підроблені розширення

Паралельно сталася ще одна атака — через фейкові додатки.

Зловмисники створили 8 підроблених модулів, які виглядали як офіційні інтеграції для n8n (включно з «Google Ads»). Їх завантажили понад 28 000 разів.

Ці модулі крали спеціальні ключі доступу — так звані OAuth-токени. А з такими токенами можна заходити в акаунти без введення пароля.

Тобто компанія встановлювала начебто «звичайний додаток», а насправді віддавала доступ до своїх сервісів.

Автоматизація — це дуже зручно. Але вона концентрує доступи.

Уявіть велику зв’язку ключів: від офісу, складу, серверної, бухгалтерії. n8n — це така ж зв’язка, тільки цифрова.

І якщо її вкрасти — відкриваються всі двері.

Саме тому сьогодні в SHERIFF Кібербезпека ми часто повторюємо бізнесу: ризик — не в окремому сервісі, а в точці інтеграції. Те, що з’єднує все разом, має бути захищене на рівні критичної інфраструктури.

Бо автоматизація — це центр управління.

Якщо у вас використовується n8n:

оновіть систему до версії 1.121.0 або новішої;
перевірте встановлені розширення;
замініть ключі доступу до підключених сервісів;
перегляньте журнали активності на предмет підозрілих дій.

Навіть якщо все працює нормально — краще перевірити. Бо в таких випадках шкода часто виявляється не одразу.

Сучасні атаки все частіше спрямовані не на окремі програми, а на ті системи, які все об’єднують.

Автоматизація прискорює бізнес. Але без належного захисту вона так само швидко масштабує ризик.

І питання вже не в тому, чи потрібні вам такі платформи. Питання в тому, чи ставитеся ви до них як до стратегічного активу — який потрібно охороняти.

Читати на speka.media

Меню