Electron 应用容易被修改并植入后门

安全研究员 Pavel Tsakalidis 演示了一个 Python 开发的工具 BEEMKA，允许解压 Electron ASAR 存档文件，并将新代码注入到 JavaScript 库和内置 Chrome 浏览器扩展。

漏洞不是在应用程序中，而是在应用程序使用的底层框架 Electron 中。

Tsakalidis 称他联络了 Electron 但没有得到回应。                     

本文素材来自互联网