¿Hasta qué punto se debe confiar en web / js frameworks?
La mayoría de los marcos son de código abierto, desarrollados de forma abierta. Por lo tanto, muchas personas pueden comprometerse semi anónimamente con el proyecto. La validación humana puede ser engañada y un atacante puede cometer un código "dañino" que el programador web llama involuntariamente y usa solo la capa de API más abstracta.
¿Qué tan realista es este escenario? ¿Y qué tan dañino podría ser tal código?
Además, Google y Facebook iniciaron Angular y React y tienen un estricto proceso de revisión. Ahora estoy analizando el marco desarrollado por Alibaba y (en su mayor parte) la comunidad de código abierto de China.
Teniendo en cuenta la mala reputación de los productos de TI chinos, ¿hay más motivos para preocuparse? ¿O esto es algo que los medios / políticos presionan?