Здравствуйте, Sharowarsheg, Вы писали:

S>Имейте же воображение.
S>вот это, например, последнее — https://www.bleepingcomputer.com/news/security/backdoor-in-popular-javascript-library-set-to-steal-cryptocurrency/
S>и, естественно, не единственное.

Вы опять не внимательны. В вашей ссылке идёт речь о Javascript для Node.js , где возможен доступ к локальной файловой системе (читайте https://nodejs.org/api/fs.html).

PWA + WASM это всего лишь Javascript в браузере + ультрабыстрая числодробилка. Понятно теперь?

Поэтому классическая малварь НЕВОЗМОЖНА.

Возможны только эксплоиты — но от них вообще ничто не застраховано. Известные эксплоиты быстро фиксятся автоматическими апдейтами, а неизвестные доступны только редким убер-хакерам или каким-нибудь спецслужбам, и используются в основном для точечных нападений.