非常知名的開(kāi)源網(wǎng)盤應(yīng)用 Alist 目前疑似被賣，目前中文文檔已經(jīng)被大幅度修改且添加 QQ 群信息，這些 QQ 群和所謂的 VIP 技術(shù)支持似乎都是買家新增的東西。

購(gòu)買 Alist 的公司名為不夠科技 (貴州)，原開(kāi)發(fā)者 Xhofe 似乎也已經(jīng)從所有社交群組中退出并且不再回復(fù)相關(guān)問(wèn)題，這種情況與此前 LNMP 等安裝包被不聲不響收購(gòu)非常相似。

相關(guān)討論：https://github.com/AlistGo/alist/issues/8649

從提交的 PR 來(lái)看，購(gòu)買方似乎還在項(xiàng)目里添加用戶收集操作系統(tǒng)數(shù)據(jù)的代碼，而新發(fā)布的 Alist 桌面版官方鏈接指向騰訊云 COS 對(duì)象存儲(chǔ) (還被騰訊檢測(cè)出來(lái)侵權(quán)而文件被封殺)。

從目前已知情況來(lái)看 Alist 被出售幾乎是肯定的，既然有人愿意出錢購(gòu)買這個(gè)開(kāi)源項(xiàng)目，那接下來(lái)肯定要利用項(xiàng)目盈利，是否還會(huì)繼續(xù)開(kāi)源提供都是個(gè)未知數(shù)。

但最大的問(wèn)題在于供應(yīng)鏈投毒風(fēng)險(xiǎn)，正常情況下說(shuō)如果收購(gòu)開(kāi)源項(xiàng)目，完全可以正大光明的發(fā)布公告進(jìn)行說(shuō)明，而不是偷偷替換組織和開(kāi)發(fā)者然后直接修改各種項(xiàng)目代碼。

不夠科技此前還收購(gòu) Java 工具庫(kù) Hutool，目前無(wú)法判斷該公司的聲譽(yù)以及是否可能對(duì) Alist 項(xiàng)目進(jìn)行投毒以實(shí)現(xiàn)其他目的，目前來(lái)看這家公司應(yīng)該和此前收購(gòu) Oneinstack 和 LNMP 的金華某公司沒(méi)有關(guān)聯(lián)。

當(dāng)時(shí)金華某公司收購(gòu) Oneinstack 和 LNMP 后就嘗試進(jìn)行投毒并被安全公司發(fā)現(xiàn)，如果 Alist 項(xiàng)目也遭到投毒的話，那潛在影響也同樣非常巨大，在這里也建議各位用戶暫緩更新。

相關(guān)內(nèi)容：

知名 Web 集成環(huán)境 Lnmp.org 一鍵安裝包被投毒 請(qǐng)各位站長(zhǎng)立即檢查服務(wù)器

繼 LNMP 后 oneinstack 也被金華矜貴收購(gòu) 該公司還試圖買下 LAMP

繼 LNMP 后 oneinstack 也被添加了后門程序 建議用戶不要使用這類腳本

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/