Поиск вредоносного скрипта в проекте на Next.js

Описание задачи

В проекте на Next.js обнаружена аномальная активность: в базу данных без участия пользователя записывается посторонний контент. Это может быть вредоносный скрипт, скрытый в хуках React, серверных функциях, компонентах или в процессах сборки.

Что нужно сделать

Провести аудит файлов проекта (компоненты, хуки, файл next.config.js, API-роуты).
Обнаружить источник вредоносной вставки (инъекция в useEffect, useLayoutEffect, в fetch или провайдеров контекста).
Проверить скомпилированный SSR-код на наличие скрытых запросов к БД.
Собрать отчет с указанием файла, скрипта и способа внедрения.

Требования к исполнителю

Хорошее знание Next.js и React.
Опыт поиска XSS и backend-инъекций.
Понимание работы с СУБД (PostgreSQL, MongoDB, MySQL).

Важное

Контактные данные и название фирмы не требуются

финансы

Составить финансовую модель для группы компаний

Требуется создать консолидированную финансовую модель на основе предоставленного шаблона с разбивкой по каждой компании и итоговой сводкой.

общая

Доходная подработка для специалистов по тендерам

Ищем специалиста по тендерам для поиска и согласования закупок на товары (СИЗ, канцелярия) через электронные магазины и торговые площадки.

код

Сбор базы email учреждений Удмуртии

Требуется собрать актуальные email-адреса муниципальных школ, детсадов, поликлиник и летних лагерей в Удмуртской Республике. Источник - данные с портала госзакупок.