2020.5.16,几个github账号向xposed模块管理器Edxposed Manager
pr了恶意代码(rm -rf /data/media
),在合并之前的代码会自动编译以供审核,而edxp把这类自动编译的文件(尚未经审核的)作为canary版本提供给用户,导致部分edxp用户刷入最新的canary版本后,数据被清空
edxp的开发者在酷安的解释及道歉如下

关于恶意代码

知乎上

此前,同为xposed管理器的太极
因为不开源而从Magisk下架 而如今,开源的edxp又历次风波 没有绝对的无风险,为了自己的数据安全,行事需慎重。如果此次受害者能认真看一下更新日志(clean your data folder)就能免遭数据清除