GitHub 上 EdXposed 框架遭惡意代碼攻擊，安卓手機(jī)數(shù)據(jù)被清除

IT之家5月18日消息 大家也許都知道Xposed框架神器，比如可以實(shí)現(xiàn)QQ搶紅包，微信搶紅包，防止消息撤回等功能，但也有被官方封號的危險。Xposed也是Android系統(tǒng)獲取root后必裝的東西。而Edxposed框架類似Xposed，全稱 Elder driver Xposed Framework。

5月16日晚，EdXposed官方發(fā)布了最高級別警告：請不要安裝任何非release版本的EdXposed，建議不要當(dāng)天更新任何版本的EdXposed。

據(jù)IT之家獲悉，EdXposed的master分支此前被提交了清空/data/media的惡意代碼，且已通過CI自動編譯并下發(fā)到Canary頻道。

Github commit記錄：https://github.com/ElderDrivers/EdXposed/commit/6ae9bc8e41dfc647768a5e4ca3e6fa81f2e5809

CI記錄：https://ci.appveyor.com/project/ElderDrivers/edxposed/builds/32916959

根據(jù)記錄的事件過程顯示，當(dāng)天先后有三人利用EdXposed Auto Update Channel Server和AppVeyor CI的漏洞和GitHub Pull Requests功能向EdXposed開源倉庫中提交惡意代碼。

目前已關(guān)閉EdXposed Manager中的Canary通道的顯示及分發(fā)，將在后續(xù)修復(fù)后重新開放。

后續(xù)有相關(guān)開發(fā)者BlueJett出面道歉。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。