edxp 几个试图装逼的程序员，把一堆用户的手机删了个干净

托尼最近听到消息，一些刷进EdXposed frame的手机数据突然被清空空。

那什么？。。EdXposed是安卓游戏圈众所周知的系统辅助框架，可以在手机上执行一些深度的魔法变化操作。

比如基于EdXposed开发的一些小模块，可以防止微信消息被撤回、自动抓取红包、模拟钉钉、登录等。

所以EdXposed也被称为“玩机党的瑞士军刀”。。。

但这一次，军刀刺伤了主人。。。

想象一下，你正常使用手机，但是下一秒，屏幕就黑了。

再一次不再是熟悉的手机界面，而是几个好久不见的字——“欢迎你的新手机”！

想想自己来不及备份的相册和聊天记录，活出一个现代的鬼故事。

不过托尼了解了一下，发现这个锅真的和EdXposed框架本身没有关系。

事情的真相是，三个孩子闯入GitHub，篡改了EdXposed框架的代码。

好吧。。。因为EDX exposed可以直接获得手机的核心权限，所以EDX exposed的开发者把所有的代码都放在了GitHub这个开源的同性交友的代码平台上。

一方面是为了代码公开透明让大家放心，另一方面也方便一些大牌用户对EdXposed的代码做一些改动和优化。

但是就在几天前，一个调皮的用户向EdXposed的代码仓库提交了一行“rm -rf”！

稍微了解一下命令行的人都应该知道，“rm”是Linux系统中用来删除文件的命令。

相当于右键点击电脑中的文件将其删除。

Rm -rf更差。相当于在删除按钮后面打开80个强大的文件粉碎机！

文件夹、磁盘分区，甚至整个操作系统。。。你可以用rm -rf命令删除它。

所以如果有人在公司运维的时候不小心打错了rm -rf，清理了整个公司的服务器，估计只能赶紧跑路了。

所以rm -rf也叫“运行命令”。

托尼不知道这个用户为什么要把rm -rf提交到EdXposed的代码中，因为他很快收回了他的修改，然后丢失了下面的内容。

估计Ta可能只是想在著名项目下留下一个“此行”。

但是Ta的举动很快吸引了其他人的效仿(估计Ta自己也没想到):

前面那个。。。就叫Ta“小屁孩A”吧。提交修改后，“小屁孩B”和“小屁孩C”接踵而至。

他们各自提交了一份类似的“rm -rf”代码变更。

你在这里的访问现在是我们的了！

其中小鬼B最过分。过了一会儿，他跑回来，提交了第二次修改。好像他能炫耀是因为他能在这里留下名字(还不错吧？)。

大哥，你在恶意往公共项目的代码里倒垃圾，你以此为荣。。。

事实上，像上面这样的其他用户提交的代码，往往需要经过主开发者的审核和批准，才能纳入公共项目的主体。

所以一般情况下，无论以上三个小鬼在代码修改上如何捣乱，这些代码都不会被合并到项目主体中去害人。

但是，由于EdXposed开发者的配置疏忽，imps的调皮代码被系统视为认可代码，这不可能是巧合。

因此，这些孩子的恶意“rm -rf”代码被自动打包程序抓取，并推送到EdXposed的每日自动更新频道。

日常更新版有点类似于Chrome浏览器的金丝雀版:比常规版更新更频繁，适合早期采用者，但bug更多。

因此，那些喜欢使用每日更新版本的用户会收到更新、下载和安装。。。BOOM，然后笑着玩GG。。。

托尼在刷宽(一个电脑爱好者的社区)的时候偶然发现了一些受害者。

其中一个兄弟直接删除了近120 GB的非备份数据，是今天最差的。。。

估计大家都应该懂。这次有业余的小朋友提前“访问”了这里，碰巧遇到了主开发者的配置错误，导致系统采用了垃圾改。

之后，这些带有隐藏“炸弹”的新更新被推给无辜用户，导致他们的手机被清除空。。。

事故发生几个小时后，EdXposed收到了受害者的反馈，收回了代码，紧急关闭了下载通道。

孩子A直接注销账号，改名字跑路。。。

小鬼B虽然在平台上发表了道歉声明，但可能发现锅太大扛不住了，后来注销账号跑了。。。

Kid C没有跑路，但托尼总结了自己的道歉声明，大致意思是“我提交的代码删除最少”，“没想到会推给用户”，“我有罪，但不打算承担责任”。

事实上，如果EdXposed团队没有错误地配置自动打包程序，这些孩子的代码只会在被拒绝的变更请求区域老死，永远不会出来伤害用户。

但是不管目的是什么，程序员在向公共项目提交像病毒一样有害的变更时的节操是什么？？？

如果有机会，托尼想问他们:当我愉快地提交“rm -rf”代码时，我在想什么？。。

结果真的出事了，铁锅被甩的时候我跑的最快。。。

其实像这个民间游戏党这样的开源项目，会有一个不成文的“免责条款”:

即“使用这些工具的用户默认知道项目可能存在的风险，愿意帮助开发人员测试新版本进行改进”。

然而，无论你如何知道风险，你都无法忍受。有些人确实在里面放了毒药，但是没有免责条款可以涵盖。

但是说实话，目前我们还没有任何法律可以约束开源项目。就算我们真的把手机打成砖头，也不会真的有人出来背黑锅。

所以托尼建议，如果你想玩电脑，最好找一个主手机以外的备用手机，或者定期导出备份手机的数据。

而且每当推出新版本的时候，不要做第一个吃螃蟹的朋友，先看看社区其他朋友的反馈再开始。

总之，玩电脑有风险，入坑要小心！！！