Une vulnérabilité critique a mis en lumière les failles de sécurité des applications basées sur Electron. Exploitée via un fichier interne méconnu, elle permettait à un attaquant de transformer un logiciel de confiance en véritable cheval de Troie invisible.
Ce cadre de développement open source est particulièrement populaire auprès des éditeurs, car il permet de créer des applications de bureau à partir de technologies Web classiques. Mais il n'est malheureusement pas infaillible, et des applications ultra populaires comme Signal, Slack et 1Password en ont potentiellement payé les frais.
