С точки зрения программной реализации — возможно. Но на JS нужно использовать что-нибудь уж слишком сложное и хитрое, чтобы ни у кого за это даже глаз не цеплялся.

С точки зрения рабочих процессов — нужно слить это самому. Хорошо, если по каким-то причинам тебя не ревьюят. Если есть возможность, то лучше, чтобы правки попали в один коммит с каким-нибудь рефакторингом — это вполне может отбить желание смотреть такой коммит или правки у коллег.

Как вариант, можно вшивать бэкдор на этапе сборки проекта, пусть эти манипуляции делает какой-нибудь бинарник типа not_backdoor_linter. После минимизации скриптов вряд ли кто обнаружит уязвимость.

да, оно. То что хотел. Благодарю.

смотря что за js, что за платформа, какая "цель" бекдора

Звучит как "смотря какой номер у карточки и три цифры на задней стороне. Могу подсказать, если уточнишь")

какой может быть бекдор если это клиентский js? xss если только.

какой js, это про клиентский или серверный

самый простой способ, это зловредный npm пакет

если речь о сервере, конечно.
на клиенте тоже можно сделать много всего интересного, но это зависит от цели (вектора атаки)

кстати про зловредные  npm пакеты тема актуальная

я помню осенью была новость что два зловреда залетело

ты даже не представляешь себе на сколько

вообще сейчас DevSecOps очень много где нужны

щас нужны все и везде

это да

в том и прикол

на моем предыдущем месте работы джунов питонщиков по 100к рублей скупали)

отсев хороший там конечно, взяли троих, до конца испытательного дожил один)

лол может надо было питон учить

а ты что учил?