聲明：該文章來自（藍點網(wǎng)）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

非常知名的開源網(wǎng)盤應(yīng)用 Alist 目前疑似被賣，目前中文文檔已經(jīng)被大幅度修改且添加 QQ 群信息，這些 QQ 群和所謂的 VIP 技術(shù)支持似乎都是買家新增的東西。

購買 Alist 的公司名為不夠科技 (貴州)，原開發(fā)者 Xhofe 似乎也已經(jīng)從所有社交群組中退出并且不再回復相關(guān)問題，這種情況與此前 LNMP 等安裝包被不聲不響收購非常相似。

相關(guān)討論：https://github.com/AlistGo/alist/issues/8649

從提交的 PR 來看，購買方似乎還在項目里添加用戶收集操作系統(tǒng)數(shù)據(jù)的代碼，而新發(fā)布的 Alist 桌面版官方鏈接指向騰訊云 COS 對象存儲 (還被騰訊檢測出來侵權(quán)而文件被封殺)。

從目前已知情況來看 Alist 被出售幾乎是肯定的，既然有人愿意出錢購買這個開源項目，那接下來肯定要利用項目盈利，是否還會繼續(xù)開源提供都是個未知數(shù)。

但最大的問題在于供應(yīng)鏈投毒風險，正常情況下說如果收購開源項目，完全可以正大光明的發(fā)布公告進行說明，而不是偷偷替換組織和開發(fā)者然后直接修改各種項目代碼。

不夠科技此前還收購 Java 工具庫 Hutool，目前無法判斷該公司的聲譽以及是否可能對 Alist 項目進行投毒以實現(xiàn)其他目的，目前來看這家公司應(yīng)該和此前收購 Oneinstack 和 LNMP 的金華某公司沒有關(guān)聯(lián)。

當時金華某公司收購 Oneinstack 和 LNMP 后就嘗試進行投毒并被安全公司發(fā)現(xiàn)，如果 Alist 項目也遭到投毒的話，那潛在影響也同樣非常巨大，在這里也建議各位用戶暫緩更新。

相關(guān)內(nèi)容：

知名 Web 集成環(huán)境 Lnmp.org 一鍵安裝包被投毒 請各位站長立即檢查服務(wù)器

繼 LNMP 后 oneinstack 也被金華矜貴收購 該公司還試圖買下 LAMP

繼 LNMP 后 oneinstack 也被添加了后門程序 建議用戶不要使用這類腳本

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/