IT之家5月18日消息 大家也許都知道Xposed框架神器，比如可以實現(xiàn)QQ搶紅包，微信搶紅包，防止消息撤回等功能，但也有被官方封號的危險。Xposed也是Android系統(tǒng)獲取root后必裝的東西。而Edxposed框架類似Xposed，全稱 Elder driver Xposed Framework。

5月16日晚，EdXposed官方發(fā)布了最高級別警告：請不要安裝任何非release版本的EdXposed，建議不要當(dāng)天更新任何版本的EdXposed。

據(jù)IT之家獲悉，EdXposed的master分支此前被提交了清空/data/media的惡意代碼，且已通過CI自動編譯并下發(fā)到Canary頻道。

Github commit記錄：https://github.com/ElderDrivers/EdXposed/commit/6ae9bc8e41dfc647768a5e4ca3e6fa81f2e5809

CI記錄：https://ci.appveyor.com/project/ElderDrivers/edxposed/builds/32916959

根據(jù)記錄的事件過程顯示，當(dāng)天先后有三人利用EdXposed Auto Update Channel Server和AppVeyor CI的漏洞和GitHub Pull Requests功能向EdXposed開源倉庫中提交惡意代碼。

目前已關(guān)閉EdXposed Manager中的Canary通道的顯示及分發(fā)，將在后續(xù)修復(fù)后重新開放。

后續(xù)有相關(guān)開發(fā)者BlueJett出面道歉。