IT之家5月18日消息 大家也許都知道Xposed框架神器，比如可以實(shí)現(xiàn)QQ搶紅包，微信搶紅包，防止消息撤回等功能，但也有被官方封號(hào)的危險(xiǎn)。Xposed也是Android系統(tǒng)獲取root后必裝的東西。而Edxposed框架類(lèi)似Xposed，全稱(chēng) Elder driver Xposed Framework。

5月16日晚，EdXposed官方發(fā)布了最高級(jí)別警告：請(qǐng)不要安裝任何非release版本的EdXposed，建議不要當(dāng)天更新任何版本的EdXposed。

據(jù)IT之家獲悉，EdXposed的master分支此前被提交了清空/data/media的惡意代碼，且已通過(guò)CI自動(dòng)編譯并下發(fā)到Canary頻道。

Github commit記錄：https://github.com/ElderDrivers/EdXposed/commit/6ae9bc8e41dfc647768a5e4ca3e6fa81f2e5809

CI記錄：https://ci.appveyor.com/project/ElderDrivers/edxposed/builds/32916959

根據(jù)記錄的事件過(guò)程顯示，當(dāng)天先后有三人利用EdXposed Auto Update Channel Server和AppVeyor CI的漏洞和GitHub Pull Requests功能向EdXposed開(kāi)源倉(cāng)庫(kù)中提交惡意代碼。

目前已關(guān)閉EdXposed Manager中的Canary通道的顯示及分發(fā)，將在后續(xù)修復(fù)后重新開(kāi)放。

后續(xù)有相關(guān)開(kāi)發(fā)者BlueJett出面道歉。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。