Forwarded from [ZH/EN] EdXposed Official (Yuze Wu | 女子高中生 | 喵!)
#Announcement FOR ZH-CN ONLY
【关于2020年5月16日恶意代码版本分发的回应和致歉公告】
据有关人士统计,当日下午五点左右,先后有3人利用EdXposed Auto Update Channel Server和AppVeyor CI的漏洞和GitHub Pull Requests功能向EdXposed开源仓库中提交恶意代码,约两小时后神经元提交修复PR覆盖恶意构建并关闭(图一)
漏洞细则: EdXposed Auto Update Channel Server会自动从AppVeyor CI中抓取最新的构建,而AppVeyor CI并未在API中明确构建是否为PR代码,从而导致EdXposed Manager在抓取API时无法判断是否为官方构建,并将这些非官方恶意构建推送给用户
漏洞处理: 目前已暂时关闭EdXposed Manager中Canary通道的显示及分发,将在后续修复后重新开放,如有需要下载Canary中的构建(如Android R用户或需要体验隐藏特征的用户),请移步(请注意仔细甄别构建提交者以及更变记录): https://ci.appveyor.com/project/ElderDrivers/EdXposed/history
目前所受影响版本: 0.4.6.3 (4549)-kihnewnj 0.4.6.3 (4549)-noofbiwx 0.4.6.3 (4549)-blhuwpqu 0.4.6.3 (4549)-vqpyeeje 0.4.6.3 (4549)-fexbxflm
对于受影响的用户,我们深表歉意,同时对三名恶意代码提交者表示强烈谴责
最后,请各位仔细阅读安装警告,更变记录以及作者名(图二)
目前这些非法PR均已被关闭,并未合并到主(master)分支中,EdXposed开发团队ElderDrivers非常注重用户的隐私以及安全,今后我们会尽量避免类似漏洞,共建优良的Xposed社区环境,也请各位相信EdXposed,相信开源项目
祝好!
【关于2020年5月16日恶意代码版本分发的回应和致歉公告】
据有关人士统计,当日下午五点左右,先后有3人利用EdXposed Auto Update Channel Server和AppVeyor CI的漏洞和GitHub Pull Requests功能向EdXposed开源仓库中提交恶意代码,约两小时后神经元提交修复PR覆盖恶意构建并关闭(图一)
漏洞细则: EdXposed Auto Update Channel Server会自动从AppVeyor CI中抓取最新的构建,而AppVeyor CI并未在API中明确构建是否为PR代码,从而导致EdXposed Manager在抓取API时无法判断是否为官方构建,并将这些非官方恶意构建推送给用户
漏洞处理: 目前已暂时关闭EdXposed Manager中Canary通道的显示及分发,将在后续修复后重新开放,如有需要下载Canary中的构建(如Android R用户或需要体验隐藏特征的用户),请移步(请注意仔细甄别构建提交者以及更变记录): https://ci.appveyor.com/project/ElderDrivers/EdXposed/history
目前所受影响版本: 0.4.6.3 (4549)-kihnewnj 0.4.6.3 (4549)-noofbiwx 0.4.6.3 (4549)-blhuwpqu 0.4.6.3 (4549)-vqpyeeje 0.4.6.3 (4549)-fexbxflm
对于受影响的用户,我们深表歉意,同时对三名恶意代码提交者表示强烈谴责
最后,请各位仔细阅读安装警告,更变记录以及作者名(图二)
目前这些非法PR均已被关闭,并未合并到主(master)分支中,EdXposed开发团队ElderDrivers非常注重用户的隐私以及安全,今后我们会尽量避免类似漏洞,共建优良的Xposed社区环境,也请各位相信EdXposed,相信开源项目
祝好!
当事人动态
https://www.coolapk.com/feed/18890939?shareKey=ZmMyYWE3ZGFlYmE1NWVjMGM5NjA~&shareUid=3375840&shareFrom=com.coolapk.market_10.1
mlgmxyysd回应
https://www.coolapk.com/feed/18896215?shareKey=YTA0YTEzYWU2NzFhNWVjMGM4ZmU~&shareUid=3375840&shareFrom=com.coolapk.market_10.1
Github:https://github.com/ElderDrivers/EdXposed/pull/542
【建议各位受害者直接集体起诉这狗日的!你的一个玩笑,给部分人造成不可逆的损失!一句道歉就完了?】
https://www.coolapk.com/feed/18890939?shareKey=ZmMyYWE3ZGFlYmE1NWVjMGM5NjA~&shareUid=3375840&shareFrom=com.coolapk.market_10.1
mlgmxyysd回应
https://www.coolapk.com/feed/18896215?shareKey=YTA0YTEzYWU2NzFhNWVjMGM4ZmU~&shareUid=3375840&shareFrom=com.coolapk.market_10.1
Github:https://github.com/ElderDrivers/EdXposed/pull/542
【建议各位受害者直接集体起诉这狗日的!你的一个玩笑,给部分人造成不可逆的损失!一句道歉就完了?】
Android Software Hub
这他妈就是个智障! 评论区说不过人家,就一句我用太极! 这他妈脑子让屎糊了?
===== 评论区 =====
Shell : 一开口就是老阴阳人
xv if: 现实点就是经常备份 不要立即更新任何软件 等个几天也没事
Shell : 一开口就是老阴阳人
xv if: 现实点就是经常备份 不要立即更新任何软件 等个几天也没事
Release notes from WeiJu (RSS)
WeiJu
WeiJu
GitHub
ikws4/WeiJu
提供大量自定义功能的聚合xposed工具. Contribute to ikws4/WeiJu development by creating an account on GitHub.
微聚_0.3.4_2005171408.apk
10.6 MB
模块介绍:https://t.me/sc666/2129
更新:添加位置修改。
更新:添加位置修改。
我的听书_1.6.0_73.apk
8 MB
修复因书籍封面尺寸过大导致小部件报错的问题
修复因上一版引入小部件而导致在小米手表上播放崩溃的bug
修复随机播放的bug
优化在安卓电视上的表现,使之支持纯遥控操作
添加懒人听书(注意:受网页端限制,账号登录有效期只有半天)
性能优化
修复因上一版引入小部件而导致在小米手表上播放崩溃的bug
修复随机播放的bug
优化在安卓电视上的表现,使之支持纯遥控操作
添加懒人听书(注意:受网页端限制,账号登录有效期只有半天)
性能优化
Release notes from tingshu (RSS)
v1.6.0
v1.6.0
GitHub
eprendre/tingshu
一款可在线播放多个免费听书站点的安卓app. Contribute to eprendre/tingshu development by creating an account on GitHub.
Release notes from chimi- (RSS)
v3.05.17
v3.05.17
GitHub
yonghen/chimi-
MIUI扩展插件(xposed). Contribute to yonghen/chimi- development by creating an account on GitHub.
Release notes from WeiJu (RSS)
WeiJu
WeiJu
GitHub
ikws4/WeiJu
提供大量自定义功能的聚合xposed工具. Contribute to ikws4/WeiJu development by creating an account on GitHub.