❗👺Уязвимости в n8n дают возможность хакерам получить ключи от корпоративных ИИ-сервисов

Специалисты Pillar Security обнаружили уязвимости в популярной платформе автоматизации n8n, позволяющие злоумышленникам обойти механизмы защиты и перехватить полное управление сервером. CVE-2026-25049 дает аутентифицированным пользователям возможность выполнять произвольный код через манипуляции с JavaScript-выражениями в рабочих процессах. Исследователи Pillar Security и Endor Labs независимо друг от друга обошли защиту платформы. В частности, команда Pillar применила сложные векторы эксплуатации с использованием стрелочных функций и метода Object.defineProperty для побега из песочницы.

Эксплуатация уязвимости открывает доступ к файловой системе, внутренним сетям и ключу N8N_ENCRYPTION_KEY для расшифровки всех сохраненных учетных данных. Злоумышленники могут похитить критически важную информацию, включая API-ключи OpenAI и Anthropic, пароли баз данных и OAuth-токены, интегрированные в корпоративные ИИ-решения. Получение контроля позволяет преступникам перехватывать управление ИИ-агентами для кражи промптов, модификации ответов моделей или незаметного перенаправления трафика на подконтрольные серверы.

Разработчики настоятельно рекомендуют незамедлительно 🛡 обновить платформу до версий 1.123.17 или 2.5.2, а также произвести ротацию ключа шифрования и всех сохраненных на сервере учетных данных. Аналитики GreyNoise зафиксировали более 33 000 вредоносных запросов в период с 27 января по 3 февраля 2026 года, нацеленных на конечные точки n8n, подверженные уязвимости Ni8mare (CVE-2026-21858).

👆Исследователи Pillar Security в своем отчете отмечают, что «атака не требует ничего особенного», и подчеркивают: «Если вы можете создать рабочий процесс, вы можете завладеть сервером».

🤖 Wiz опубликовали результаты масштабного тестирования универсальных ИИ-агентов (General Purpose Agents) в задачах 🎩наступательной кибербезопасности (offensive security).

Суть эксперимента:
В ходе исследования 25 конфигураций (связка «ИИ-модель + Агент») выполняли эксплуатацию уязвимостей в рамках 257 практических кейсов. Тестирование проходило в изолированных 🐳Docker-контейнерах при полном отсутствии доступа к интернету, внешним репозиториям и базам знаний CVE. Оценка эффективности проводилась детерминированным методом (программная верификация полученных флагов и графов вызовов), что полностью исключает субъективность, свойственную подходу «LLM-as-a-judge».

🏆 Лидеры рейтинга (Overall Success Rate):
↘ 🈁 Claude Opus 4.6 (в среде Claude Code) — 47.6%. Абсолютный лидер по сумме баллов.
↘ ❗ Gemini 3 Pro (в среде Gemini CLI) — 41.7%. Показала лучший результат в категории Cloud Security (40%).
↘ 🈁 Claude Opus 4.5 (в среде Claude Code) — 41.1%.

👎Аутсайдеры:
↘ Модели ⭕ GPT-5.2 и ❗Grok 4 показали результаты значительно хуже конкурентов, уступая даже более старым версиям Claude и Gemini.

😘 https://www.wiz.io/cyber-model-arena