知名开源项目被收购,用户发现项目被“投毒”
今天程序不发新版,来聊聊近日的Alist收购风波。
中午的时候群里突然就有人提到Alist被收购了,上网搜了一下确实铺天盖地都是报道的。
看到这可能有些小伙伴会问了,Alist是什么?
Alist 是一款强大的开源网盘聚合工具,支持 40 余款主流网盘的一站式管理。 它为用户提供统一的网页界面,实现跨平台文件管理、在线视频播放等功能,并能自由配置网盘执行命令。简单来说,Alist就是把你所有的网盘都能在一个程序内访问,当然除了访问下载,还有其他扩展的功能。
事件脉络
2025年4月左右,Alist项目悄然易手。最早发现异常的社区成员注意到项目中文文档被大幅度修改,原有技术文档被替换为包含QQ群信息和VIP技术支持等商业化内容。
原开发者Xhofe 已从所有社交群组中退出,不再回复任何问题咨询。这一异常状态与之前LNMP等开源项目被不声不响收购的情况极为相似。
6月初,用户发现项目官网域名从 alist.nn.ci 切换为 alistgo.com,新网站明确标注归属为 “贵州不够科技”。这一变更没有任何官方声明,引发了社区的警觉和质疑。
开源项目项目被爆“投毒”
项目被商业化了无可厚非,贵州不够科技这个公司也发声明了,之后会继续维护社区版,除此之外还有收费版。
呐,本来挺小的事,收购就收购呗,没有威胁到普通用户的利益,也就漠不关心了。
但是!在项目被收购后,就有人发现合入的PR中,有被投毒代码。
直接贴脸开大输出了,这个估计也是事件越滚越大的导火索。
虽说最后发出声明了,拒绝合入那个有问题的PR了,但是距离收购已经过去那么长时间了,鬼知道之前有没有这种“病毒代码”合进去。
据说之前的lnmp也被他收购了,收购后就爆出来安装脚本后门程序,之前我还推荐过这个项目呢。
最后如果还有在用Alist的小伙伴,建议最好换一个吧,就算用收费的也要换一个口碑好一点的。
闲聊
开源项目被收购,商业化无可厚非,大部分网友肯定也就是纯白嫖,本身对项目也没啥贡献。但是总有提过PR的开发者,不知道项目被售卖后,有过贡献的开发者会不会分一杯羹( ̄ω ̄;)
原文链接:https://kjsay.com/archives/111
本文由橙心同步助手提供支持