Я нашёл бэкдор в библиотеке, которую используют 40% российских стартапов. Её не чинят 11 месяцев
В октябре 2025-го я делал security-аудит для финтех-стартапа. В их зависимостях нашёл npm-пакет `@utils/crypto-helpers` — 8 000 загрузок в неделю. Внутри — обфусцированный код, который при определённых условиях отправлял часть платёжных данных на вн…
Читать далее