ТЕРМІНОВО: n8n під ударом – критична вразливість 10/10Друзі, ви зі мною, тому хочу, щоб ви дізналися про це першими і встигли захиститися, поки інші «експерти» мовчать.Виявлено діру в n8n з максимально можливим рейтингом небезпеки — CVSS 10.0. Це «червоний код».Коротко, чому це катастрофа:🫴🏻 Доступ без пароля: Хакери можуть отримати повний контроль над вашим сервером дистанційно.🫴🏻 Витік усього: Оскільки n8n — це центр вашої автоматизації, у зловмисників опиняться всі ваші API-ключі від CRM, банків, Telegram-ботів та клієнтських баз.🫴🏻 Масштаб: Це стосується всіх, хто використовує self-hosted версію (Docker, npm).⚠️ ЩО РОБИТИ ПРЯМО ЗАРАЗ:1. ОНОВІТЬСЯ: Негайно підтягніть останню версію n8n (розробники вже випустили патч).2. ЗМІНІТЬ КЛЮЧІ: Якщо ваш сервер був відкритий в інет без VPN – вважайте, що ключі вже скомпрометовані. Перевипустіть найважливіші токени.3. ЗАКРИЙТЕ ДОСТУП: Не тримайте n8n у відкритому доступі. Використовуйте Cloudflare Access, VPN або обмеження по IP.Поки інші обговорюють успішні кейси, ми дбаємо про безпеку своїх клієнтів та близьких друзів. Перешліть цей пост колегам, які працюють з автоматизацією!Деталі тут: The Hacker Newshttps://youtu.be/JZAADc8rF9Q