因?yàn)閹讉€(gè)試圖裝逼的程序員，一堆用戶的手機(jī)被刪了個(gè)干凈。

作者：admin　日期：2023-09-12　瀏覽： 次

因?yàn)閹讉€(gè)試圖裝逼的程序員，一堆用戶的手機(jī)被刪了個(gè)干凈。

托尼最近聽到消息說，一些刷入了 EdXposed 框架的手機(jī)突然數(shù)據(jù)被徹底清空了。

那啥。。。EdXposed 是一款在安卓玩機(jī)圈子里很有名的一款系統(tǒng)輔助框架，能夠?qū)κ謾C(jī)進(jìn)行一些深度魔改操作。

比方說一些基于 EdXposed 開發(fā)的小模塊可以阻止微信消息撤回、自動搶紅包、模擬釘釘簽到等有的沒的獵奇小功能。

所以 EdXposed 又被稱作 “ 玩機(jī)黨的瑞士軍刀 ”。。。

但這回，軍刀把機(jī)主給 “ 捅 ” 了。。。

想象一樣，本來你正常用著手機(jī)，結(jié)果下一秒，屏幕一黑。

再次出現(xiàn)的，不再是你熟悉的手機(jī)界面，而是許久不曾見過的幾個(gè)大字—— “ 歡迎使用你的新手機(jī) ” ！

想想你那些根本來不及備份的相冊和聊天記錄，活生生一出現(xiàn)代鬼故事。

但托尼在了解之后發(fā)現(xiàn)，這次鍋還真的和 EdXposed 框架本身沒什么關(guān)系。

事情的真相是，有三個(gè)小鬼闖到 GitHub 上，把 EdXposed 框架的代碼給篡改了。

嘛。。。由于 EdXposed 能夠直接獲取到手機(jī)的核心權(quán)限，因此 EdXposed 的開發(fā)者把所有代碼都放到了 同性交友 開源代碼平臺 GitHub 上。

一方面是為了代碼公開透明讓大家放心，另一方面也方便了一些大佬級別的用戶對 EdXposed 的代碼進(jìn)行一些更改和優(yōu)化。

但是就在前幾天，有個(gè)搗蛋的用戶，向 EdXposed 的代碼倉庫里提交了一行 “ rm -rf ” ！

稍微對命令行有些了解的小伙伴應(yīng)該都知道， “ rm ” 是 Linux 系統(tǒng)里用來刪除文件的命令。

相當(dāng)于我們在電腦里對著文件右鍵點(diǎn)了下刪除。

而 rm -rf 就更過分了，它相當(dāng)于在刪除按鈕后邊開了八十臺強(qiáng)力文件粉碎機(jī)！

文件夾、磁盤分區(qū)、甚至整個(gè)操作系統(tǒng)。。。只要你想，用 rm -rf 命令都能給刪干凈。

所以要是誰誰誰家公司的運(yùn)維一不小心輸錯(cuò)了 rm -rf ，把整個(gè)公司的服務(wù)器都清了個(gè)干凈，估計(jì)就只能抓緊時(shí)間跑路了。

所以 rm -rf 又被稱為 “ 跑路命令 ” 。

托尼不知道為什么這個(gè)用戶會往 EdXposed 的代碼里提交 rm -rf ，因?yàn)樗蠛芸煊殖坊亓俗约旱母模蟊銢]了下文。

估計(jì) Ta 可能只是想在知名項(xiàng)目下面留下個(gè)屬于自己的 “ 到此一游 ” 吧。

但是，Ta 的這番舉動很快引來了其他人的效仿（ 估計(jì) Ta 自己也沒想到 ）：

在前面那個(gè)。。。我們管 Ta 叫 “ 小鬼 A  ” 吧，提交更改之后， “ 小鬼 B  ” 、 “ 小鬼 C  ” 陸續(xù)到來。

他們各自照貓畫虎地提交了一次類似的 “ rm -rf ” 代碼更改。

你的到此一游，現(xiàn)在也是我們的了！

其中的小鬼 B 最為過分，過了一陣又跑回來提交了第二次修改，還仿佛有點(diǎn)兒因?yàn)槟茉诖颂幜裘乓囊馑?/span>（ Not bad , right? ）。

大哥，您這是在往公共項(xiàng)目的代碼里惡意灌垃圾啊，得意個(gè) P 啊。。。

其實(shí)像上面這種其他用戶提交的代碼，往往是需要經(jīng)過主開發(fā)者審閱批準(zhǔn)之后，才能被并入公共項(xiàng)目主體。

淮安數(shù)據(jù)恢復(fù)

所以通常情況下，無論上面三個(gè)小鬼怎么在代碼更改里搗亂，這些代碼也不會被合并進(jìn)項(xiàng)目主體危害他人。

但巧的不能再巧的是，由于 EdXposed 開發(fā)者的配置疏忽，小鬼們的搗蛋代碼被系統(tǒng)當(dāng)成了經(jīng)過批準(zhǔn)的代碼。

于是，這些小鬼們的惡意 “ rm -rf ” 代碼經(jīng)由自動化打包程序抓取，被推送到了 EdXposed 的每日自動更新頻道。

每日更新版有點(diǎn)類似 Chrome 瀏覽器的金絲雀版：相比普通版更新更頻繁，適合愛嘗鮮的用戶，但 bug 也更多。

于是那些喜歡嘗鮮用著每日更新版的用戶們收到了更新，下載、安裝。。。BOOM，于是歡聲笑語中打出 GG 。。。

托尼在刷酷安（ 一個(gè)玩機(jī)愛好者社區(qū) ）的時(shí)候恰巧發(fā)現(xiàn)了一些受害者。

上海數(shù)據(jù)恢復(fù)

其中一個(gè)老哥直接被刪掉了接近 120 GB 的未備份數(shù)據(jù)，堪稱今日最慘。。。

估計(jì)大家應(yīng)該看明白了，這次的事先是因?yàn)閹讉€(gè)業(yè)余小鬼搞了一出 “ 到此一游 ” ，恰巧遇到了主開發(fā)者的配置錯(cuò)誤，導(dǎo)致垃圾更改被系統(tǒng)采納。

之后這些藏著 “ 炸彈 ” 的新版更新被推送給了無辜的用戶們，導(dǎo)致用戶們的手機(jī)被清空。。。

出事的數(shù)小時(shí)后，EdXposed 官方收到受害用戶的反饋、回撤了代碼、緊急關(guān)閉了下載通道。

小鬼 A 則直接注銷賬號改名跑路。。。

小鬼 B 雖然在平臺上發(fā)出道歉聲明，但可能是發(fā)現(xiàn)鍋太大扛不住，后來也注銷賬號跑路了。。。

小鬼 C 雖然沒跑路，但是托尼總結(jié)了一下他的道歉聲明，大概意思就是 “ 我提交的代碼刪的東西最少 ” 、 “ 沒想到會被推送給用戶 ” 、 “ 我有罪，但不打算背鍋 ” 。

的確，如果不是 EdXposed 團(tuán)隊(duì)對于自動打包程序的配置有誤，這幾個(gè)小鬼的代碼只會老死在更改請求的被拒絕區(qū)，絕對不會出來危害用戶。

但不管是出于什么目的，往公共項(xiàng)目里提交不亞于病毒危害的更改，程序員的節(jié)操呢？？？

如果有機(jī)會的話，托尼想問問他們：當(dāng)初開開心心提交 “ rm -rf ” 代碼時(shí)候，幾位腦子里想的是什么。。。

結(jié)果等真出事了，鐵鍋一甩，跑路我最快。。。

其實(shí)，像這種民間玩機(jī)黨的開源項(xiàng)目，都會有一個(gè)不成文的 “ 免責(zé)條款 ” ：

即 “ 使用這些工具的用戶們默認(rèn)知曉項(xiàng)目可能存在的風(fēng)險(xiǎn)，也樂意幫助開發(fā)者測試新版本做出完善 ”。

但是再怎么知曉風(fēng)險(xiǎn)也架不住真有人往里投毒啊，這可是什么免責(zé)條款都兜不住的。

但是說實(shí)話，目前我們對玩脫的開源項(xiàng)目沒什么能約束的法律，就算真把手機(jī)玩成了磚也沒人會真出來背鍋。

所以托尼建議大家，如果想玩機(jī)，最好找一臺主力機(jī)之外的備用手機(jī)，或者定期對手機(jī)的數(shù)據(jù)進(jìn)行導(dǎo)出備份。

而且每當(dāng)有新版本推送出來的時(shí)候，不要當(dāng)那第一個(gè)吃螃蟹的小伙伴，看看社區(qū)里其他小伙伴們的反饋之后再動手。

總之，玩機(jī)有風(fēng)險(xiǎn)，入坑需謹(jǐn)慎！！！