过度信任开源的惨案?Edxposed Manager canary版本中被推送恶意代码

2020.5.16,几个github账号向xposed模块管理器Edxposed Managerpr了恶意代码(rm -rf /data/media),在合并之前的代码会自动编译以供审核,而edxp把这类自动编译的文件(尚未经审核的)作为canary版本提供给用户,导致部分edxp用户刷入最新的canary版本后,数据被清空

edxp的开发者在酷安的解释及道歉如下

1

关于恶意代码

2

知乎上

3

此前,同为xposed管理器的太极因为不开源而从Magisk下架 而如今,开源的edxp又历次风波 没有绝对的无风险,为了自己的数据安全,行事需慎重。如果此次受害者能认真看一下更新日志(clean your data folder)就能免遭数据清除

使用conda安装和管理python多版本环境
Valaxy v0.14.61 驱动 | 主题 - Yun v0.14.61
本站已勉强运行0 天0 小时0 分0 秒(ノ`Д)ノ