XZ后门事件很可怕。就拿阿尔法版面具来说,英语叫magisk alpha,这个电报账户 Magisk alpha – Telegram 里面的git记录疑似不公开,
点进去都是404:
其实LSposed就是原来Shamiko模块的作者,Shamiko没有按GPL许可证要求公开源代码,网上已经有爆料Shamiko闭源的;该模块是隐藏root的,但是闭源,可能就在root账户装个后门呢?有些人装各种模块就是防止国产app检测到设备已root,但是目前认为某些模块不可信,比如闭源的问题。而且阿尔法版magisk竟然跟LSPosed原作者有关系,所以阿尔法面具也可能不可信 Magisk Alpha v30.6 You Should Try in 2026 可能要用安卓手机访问,或者把电脑浏览器的UserAgent设置成安卓,能找到下载链接,比如 app-release 下面显示是Bangladesh,就是孟加拉
GitHub - bishal-p/magiskzip.com 甚至于本应发布源代码的地方只有网址:
。Ventoy(U盘引导工具)也可能不可信,正好很多人就为了一块U盘同时装不同操作系统和不同文件系统。目前来看,原版magisk(吴泓霖写的)暂时没发现问题,而且吴泓霖入职了谷歌,入职谷歌就不容易受到中国政府控制,所以最原汁原味的也就是老吴写的原版magisk还比较可信;老吴入职谷歌就不容易受到中国政府控制,可能还是原版可信,别用第三方什么阿尔法版。