Ты хочешь сказать что js самый безопасный яп?
Пруфы? https://medium.com/intrinsic/compromised-npm-package-event-stream-d47d08605502 не совсем к утверждению "js - дыра", но и изначальный вопрос был не в js, а в приложении на RN. И вот ссылка выше напрямую касается js части. Надо понимать, что мы ставим себе на комп, на CI и запускаем там, впаковываем в приложение и отдаем пользователям огромное кол-во чужого непроверенного кода.
Обсуждают сегодня