随着AI兴起，工作流自动化平台n8n迅速走红。这类平台的主要功能是连接Slack、Gmail、Google Docs等应用程序，并结合AI模型，应用于多种场景的工作流程自动化。然而，这类平台也出现了被滥用的情况，攻击者将其用于恶意活动。

思科威胁情报团队Talos发出警告，他们发现从2025年10月至今年3月，通过n8n发送的恶意邮件数量增长了686%。黑客利用n8n的Webhook功能投放恶意邮件，诱使收件人访问需通过验证码（CAPTCHA）验证的钓鱼网站。一旦按照指示操作，就会从外部服务器下载恶意载荷，其中包括远程管理工具（RMM）Datto和ITarian Endpoint Management，黑客将这些工具用作后门来控制受感染的电脑。由于整个流程封装在HTML文件的JavaScript中，浏览器会误认为下载内容来自n8n的域名。Talos指出，由于n8n的Webhook能够隐藏数据的真实来源服务器，攻击者可以传递来自不可信来源的恶意载荷，却让数据看起来像是从可信域名发出；同时，Webhook可根据触发事件启动，支持不同的数据流，因此攻击者还能根据受害者的用户代理字符串（User Agent）定制恶意载荷。

除了利用n8n投放恶意载荷，Talos还发现黑客用其进行设备指纹识别（fingerprinting）。具体做法是在恶意邮件中嵌入隐形图片或追踪像素。一旦收件人通过Outlook、Gmail或其他邮件客户端打开邮件，就会自动从特定网址加载图片。

当邮件客户端尝试加载图片时，会自动向n8n的Webhook地址发送HTTP GET请求，相关URL中包含收件人邮箱等追踪参数，以便攻击者的服务器精准识别用户身份。