托尼最近聽到消息說，一些刷入了 EdXposed 框架的手機突然數據被徹底清空了。

那啥。。。EdXposed 是一款在安卓玩機圈子里很有名的一款系統(tǒng)輔助框架，能夠對手機進行一些深度魔改操作。

比方說一些基于 EdXposed 開發(fā)的小模塊可以阻止微信消息撤回、自動搶紅包、模擬釘釘簽到等有的沒的獵奇小功能。

所以 EdXposed 又被稱作 “ 玩機黨的瑞士軍刀 ”。。。

但這回，軍刀把機主給 “ 捅 ” 了。。。

想象一樣，本來你正常用著手機，結果下一秒，屏幕一黑。

再次出現(xiàn)的，不再是你熟悉的手機界面，而是許久不曾見過的幾個大字—— “?歡迎使用你的新手機?” ！

想想你那些根本來不及備份的相冊和聊天記錄，活生生一出現(xiàn)代鬼故事。

但托尼在了解之后發(fā)現(xiàn)，這次鍋還真的和 EdXposed 框架本身沒什么關系。

事情的真相是，有三個小鬼闖到 GitHub 上，把 EdXposed 框架的代碼給篡改了。

嘛。。。由于 EdXposed 能夠直接獲取到手機的核心權限，因此 EdXposed 的開發(fā)者把所有代碼都放到了 同性交友 開源代碼平臺 GitHub 上。

一方面是為了代碼公開透明讓大家放心，另一方面也方便了一些大佬級別的用戶對 EdXposed 的代碼進行一些更改和優(yōu)化。

但是就在前幾天，有個搗蛋的用戶，向 EdXposed 的代碼倉庫里提交了一行 “ rm -rf ”?！

稍微對命令行有些了解的小伙伴應該都知道， “ rm ” 是 Linux 系統(tǒng)里用來刪除文件的命令。

相當于我們在電腦里對著文件右鍵點了下刪除。

而 rm -rf 就更過分了，它相當于在刪除按鈕后邊開了八十臺強力文件粉碎機！

文件夾、磁盤分區(qū)、甚至整個操作系統(tǒng)。。。只要你想，用 rm -rf 命令都能給刪干凈。

所以要是誰誰誰家公司的運維一不小心輸錯了 rm -rf ，把整個公司的服務器都清了個干凈，估計就只能抓緊時間跑路了。

所以 rm -rf 又被稱為 “ 跑路命令 ” 。

托尼不知道為什么這個用戶會往 EdXposed 的代碼里提交 rm -rf ，因為他之后很快又撤回了自己的更改，之后便沒了下文。

估計 Ta 可能只是想在知名項目下面留下個屬于自己的 “ 到此一游 ” 吧。

但是，Ta?的這番舉動很快引來了其他人的效仿（ 估計 Ta 自己也沒想到 ）：

在前面那個。。。我們管 Ta 叫 “?小鬼 A?” 吧，提交更改之后， “?小鬼 B?” 、 “?小鬼 C?” 陸續(xù)到來。

他們各自照貓畫虎地提交了一次類似的 “ rm -rf ” 代碼更改。

你的到此一游，現(xiàn)在也是我們的了！

其中的小鬼 B 最為過分，過了一陣又跑回來提交了第二次修改，還仿佛有點兒因為能在此處留名炫耀的意思（ Not bad , right? ）。

大哥，您這是在往公共項目的代碼里惡意灌垃圾啊，得意個 P 啊。。。

其實像上面這種其他用戶提交的代碼，往往是需要經過主開發(fā)者審閱批準之后，才能被并入公共項目主體。

所以通常情況下，無論上面三個小鬼怎么在代碼更改里搗亂，這些代碼也不會被合并進項目主體危害他人。

但巧的不能再巧的是，由于 EdXposed 開發(fā)者的配置疏忽，小鬼們的搗蛋代碼被系統(tǒng)當成了經過批準的代碼。

于是，這些小鬼們的惡意 “ rm -rf ” 代碼經由自動化打包程序抓取，被推送到了 EdXposed 的每日自動更新頻道。

每日更新版有點類似 Chrome 瀏覽器的金絲雀版：相比普通版更新更頻繁，適合愛嘗鮮的用戶，但 bug 也更多。

于是那些喜歡嘗鮮用著每日更新版的用戶們收到了更新，下載、安裝。。。BOOM，于是歡聲笑語中打出 GG 。。。

托尼在刷酷安（ 一個玩機愛好者社區(qū) ）的時候恰巧發(fā)現(xiàn)了一些受害者。

其中一個老哥直接被刪掉了接近 120 GB 的未備份數據，堪稱今日最慘。。。

估計大家應該看明白了，這次的事先是因為幾個業(yè)余小鬼搞了一出 “ 到此一游 ” ，恰巧遇到了主開發(fā)者的配置錯誤，導致垃圾更改被系統(tǒng)采納。

之后這些藏著 “ 炸彈 ” 的新版更新被推送給了無辜的用戶們，導致用戶們的手機被清空。。。

出事的數小時后，EdXposed 官方收到受害用戶的反饋、回撤了代碼、緊急關閉了下載通道。

小鬼 A 則直接注銷賬號改名跑路。。。

小鬼 B 雖然在平臺上發(fā)出道歉聲明，但可能是發(fā)現(xiàn)鍋太大扛不住，后來也注銷賬號跑路了。。。

小鬼 C 雖然沒跑路，但是托尼總結了一下他的道歉聲明，大概意思就是 “ 我提交的代碼刪的東西最少 ” 、 “ 沒想到會被推送給用戶 ” 、 “ 我有罪，但不打算背鍋 ” 。

的確，如果不是 EdXposed 團隊對于自動打包程序的配置有誤，這幾個小鬼的代碼只會老死在更改請求的被拒絕區(qū)，絕對不會出來危害用戶。

但不管是出于什么目的，往公共項目里提交不亞于病毒危害的更改，程序員的節(jié)操呢？？？

如果有機會的話，托尼想問問他們：當初開開心心提交 “ rm -rf ” 代碼時候，幾位腦子里想的是什么。。。

結果等真出事了，鐵鍋一甩，跑路我最快。。。

其實，像這種民間玩機黨的開源項目，都會有一個不成文的 “ 免責條款 ” ：

即 “ 使用這些工具的用戶們默認知曉項目可能存在的風險，也樂意幫助開發(fā)者測試新版本做出完善 ”。

但是再怎么知曉風險也架不住真有人往里投毒啊，這可是什么免責條款都兜不住的。

但是說實話，目前我們對玩脫的開源項目沒什么能約束的法律，就算真把手機玩成了磚也沒人會真出來背鍋。

所以托尼建議大家，如果想玩機，最好找一臺主力機之外的備用手機，或者定期對手機的數據進行導出備份。

而且每當有新版本推送出來的時候，不要當那第一個吃螃蟹的小伙伴，看看社區(qū)里其他小伙伴們的反饋之后再動手。

總之，玩機有風險，入坑需謹慎！?。?/p>