服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - 手机数码 - GitHub 上 EdXposed 框架遭恶意代码攻击,安卓手机数据被清除

GitHub 上 EdXposed 框架遭恶意代码攻击,安卓手机数据被清除

2020-05-18 23:03IT之家骑士 手机数码

大家也许都知道Xposed框架神器,比如可以实现QQ抢红包,微信抢红包,防止消息撤回等功能,但也有被官方封号的危险。Xposed也是Android系统获取root后必装的东西。而Edxposed框架类似Xposed,全称 Elder driver Xposed Framework。 5月16日晚,

大家也许都知道Xposed框架神器,比如可以实现QQ抢红包,微信抢红包,防止消息撤回等功能,但也有被官方封号的危险。Xposed也是Android系统获取root后必装的东西。而Edxposed框架类似Xposed,全称 Elder driver Xposed Framework。

GitHub 上 EdXposed 框架遭恶意代码攻击,安卓手机数据被清除

5月16日晚,EdXposed官方发布了最高级别警告:请不要安装任何非release版本的EdXposed,建议不要当天更新任何版本的EdXposed。

GitHub 上 EdXposed 框架遭恶意代码攻击,安卓手机数据被清除

GitHub 上 EdXposed 框架遭恶意代码攻击,安卓手机数据被清除

据IT之家获悉,EdXposed的master分支此前被提交了清空/data/media的恶意代码,且已通过CI自动编译并下发到Canary频道。

Github commit记录:https://github.com/ElderDrivers/EdXposed/commit/6ae9bc8e41dfc647768a5e4ca3e6fa81f2e5809

CI记录:https://ci.appveyor.com/project/ElderDrivers/edxposed/builds/32916959

根据记录的事件过程显示,当天先后有三人利用EdXposed Auto Update Channel Server和AppVeyor CI的漏洞和GitHub Pull Requests功能向EdXposed开源仓库中提交恶意代码。

目前已关闭EdXposed Manager中的Canary通道的显示及分发,将在后续修复后重新开放。

GitHub 上 EdXposed 框架遭恶意代码攻击,安卓手机数据被清除

后续有相关开发者BlueJett出面道歉。

GitHub 上 EdXposed 框架遭恶意代码攻击,安卓手机数据被清除

延伸 · 阅读

精彩推荐