主题 : GitHub 上 EdXposed 框架遭恶意代码攻击,安卓手机数据被清除
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61688(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

GitHub 上 EdXposed 框架遭恶意代码攻击,安卓手机数据被清除

5月18日消息 大家也许都知道Xposed框架神器,比如可以实现QQ抢红包,微信抢红包,防止消息撤回等功能,但也有被官方封号的危险。Xposed也是Android系统获取root后必装的东西。而Edxposed框架类似Xposed,全称 Elder driver Xposed Framework。

5月16日晚,EdXposed官方发布了最高级别警告:请不要安装任何非release版本的EdXposed,建议不要当天更新任何版本的EdXposed。


据IT之家获悉,EdXposed的master分支此前被提交了清空/data/media的恶意代码,且已通过CI自动编译并下发到Canary频道。
Github commit记录:https://github.com/ElderDrivers/EdXposed/commit/6ae9bc8e41dfc647768a5e4ca3e6fa81f2e5809
CI记录:https://ci.appveyor.com/project/ElderDrivers/edxposed/builds/32916959
根据记录的事件过程显示,当天先后有三人利用EdXposed Auto Update Channel Server和AppVeyor CI的漏洞和GitHub Pull Requests功能向EdXposed开源仓库中提交恶意代码。
目前已关闭EdXposed Manager中的Canary通道的显示及分发,将在后续修复后重新开放。


后续有相关开发者BlueJett出面道歉。

知足常乐
级别: 十方秋水

UID: 23
精华: 1
发帖: 261065
威望: 117081 点
无痕币: 2195 WHB
贡献值: 0 点
在线时间: 9388(时)
注册时间: 2007-11-24
最后登录: 2024-03-29

看看了解一下,谢谢总版分享!
事能知足心常乐 人到无求品自高
级别: 十方秋水

UID: 88
精华: 0
发帖: 129700
威望: 220794 点
无痕币: 105768 WHB
贡献值: 0 点
在线时间: 51571(时)
注册时间: 2008-03-18
最后登录: 2024-03-29

了解一下,感谢楼主的分享。
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61688(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

这个可以看看,了解一下。
Total 0.039534(s) query 4, Time now is:03-29 19:06, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛