Escribir aplicaciones de escritorio en JavaScript ofrece a los desarrolladores la oportunidad de crear aplicaciones multiplataforma con capacidades de vanguardia. Sin embargo, al hacerlo, están potencialmente sometiendo su código a una serie de modificaciones no autorizadas por actores maliciosos. Electron es uno de esos marcos de aplicación de JavaScript que facilita este paradigma multiplataforma listo para usar y se basa en el entorno de ejecución de JavaScript Node.js, una tecnología del lado del servidor cada vez más popular. Al llevar esta tecnología al entorno del lado del cliente, se exponen riesgos previamente no realizados a los usuarios debido a la poderosa interfaz de programación del sistema que Node.js expone. En un esfuerzo concertado por resaltar riesgos previamente no expuestos en estos marcos de rápida expansión, este documento presenta el Marco Mayall, un conjunto de herramientas extensible destinado a la auditoría de seguridad de JavaScript y al análisis posterior a la explotación. Este documento también expone quince aplicaciones de Electron altamente populares y demuestra que se encontró que dos tercios de las aplicaciones estaban utilizando elementos vulnerables conocidos con altos puntajes CVSS (Sistema Común de Puntuación de Vulnerabilidades). Además, este documento revela una vulnerabilidad de gran alcance y pasada por alto dentro del Marco Electron, que es un subproducto directo de enviar el entorno de ejecución sin alterar con cada aplicación, permitiendo a actores maliciosos modificar el código fuente e inyectar malware encubierto dentro de aplicaciones verificadas y firmadas sin restricciones. Finalmente, se exploran varios vectores de inyección y se proponen remediaciones apropiadas.