var newHTML = document.open("text/html", "replace");
newHTML.write(Str);
newHTML.close();
Меня вообще удивляет, что вы как-то ловите такие вирусы. Когда проект самопис, ну или по крайней мере используется что-то популярное (фреймворки или cms), то такого вообще не наблюдается. А вот если брать что-то крякнутое, то вполне может быть.
искать инфицированные файлы по датам их изменения
Я не знаю структуру и код Вашего проекта, а значит, где угодно.
Запрос из постороннего источника заблокирован: Политика одного источника запрещает чтение удаленного ресурса на localhost:3001/resources/js/app.js. (Причина: не удалось выполнить запрос CORS). Код состояния: (null).
Ну это хотелки инвестора. Сайт итак быстро грузится, практически без перезагрузок, круглешок загрузки виден на 0.5сек при переходе и вот он инвестора напрягает. Но из-за этого делать грамотное разделение фронта с бэком и рестом между ними я не хочу, мне банально жаль времени. Поэтому приходится выбирать максимально быстрое решение.
Да ладно)))
Вот как раз этот скрипт и вызывает ошибку, именно та строка, которая заменяет $('html').html(result.code).