今天看到的消息,Alist原项目作者Xhofe把Alist项目整体(包括项目源码、Github账号、Docker账号等)卖给了“贵州不够科技”这家公司(从v3.41.0版本开始卖的,只不过Xhofe后来还继续更新了好几个版本),鉴于最新版本(v3.45.0)中代码有夹带私货的行为违反开源社区的规定,以及这家公司此前收购过几个开源项目均发现有投毒(比如去年的LNMP事件)行为的黑历史,建议大家谨慎更新!已经升级到最新版本的建议降回v3.40.0,小雅的分支截止今天看起来暂时安全的,可以使用。
一、Alist最新版本(v3.4.5.0)中发现了收集个人信息上报的代码,具体请看:
二、谨慎使用:
阿里云盘 Open ( aliyundrive_open )驱动:
<Oauth 令牌链接> 会依赖官方提供的 https://api.nn.ci/alist/ali_open/token 接口
OneDrive 驱动:
<重定向 Uri> 会依赖官方提供的 https://alist.nn.ci/tool/onedrive/callback 接口
三、账号授权风险
由于原作者提供的 API 服务 (alist.nn.ci) 并未开源, 可能已被第三方控制, 导致机密信息泄露, 如有顾虑请考虑解除授权或重新登陆:
Since the API service (alist.nn.ci) provided by the original author is not open-source, it may have been taken over by the third party, leading to potential leakage of sensitive information. If concerned, consider revoking authorization or re-logging in:
- 百度网盘App - 我的 - 设置 - 帐号管理 - 授权管理 - Alist - 解除授权
- 阿里云盘 - 我的 - 右上齿轮 - 隐私设置 - 授权管理 - Alist - 解除授权
- 115APP- 生活 下滑 -账号与安全 - 多端登录管理 - 第三方登录
- 联通云盘 - 在网页查询登录账号 - 以后建议 按照 教程抓包登录
- 一刻相册 (待补充)
- OneDrive 解除授权 https://account.live.com/consent/Manage
四、Alist平替的项目:OpenList
OpenList 目前上线了,在 GitHub 已经累计了 2200+ 的星星。OpenList 是一个开源的网盘聚合工具,从 AList 分叉而来,支持在一个网页界面中操作多个网盘文件,可以进行文件管理、视频播放等。使用 AGPL-3.0 授权。目前已经有了新 Logo、新的 API 服务器地址,以及不少曾经的开发者。目前归属于 OpenList Team 旗下。OpenList 吸引来了新开发者与一些原 AList 开发者(Alist这个项目作者是Xhofe,前期只有他一个人,但是后期是有很多人一起参与项目开发的,很多人用爱发电结果变成黑码奴),并在 OpenList Team 组织下以开源社区的形式运作。
目前已经:
- 更换了新 Logo
- 更换了新域名
- 去除了 AList 相关内容
- 更换了新的 API
- 上线了新的文档(似乎又下线了 😂)
他们的首个目标,是发布 v4.0.0,各位 AList 用户可以按兵不动,等待一段时间。
OpenList 项目的Github仓库地址:https://github.com/OpenListTeam/OpenList
文章评论
:haha: :ku: :tu: :yinxian:
其实作者的api一直都没开源,要有问题早就有了,所以还是停机吧,作者这个私下一声不说就转手这个事情有点太不厚道了。。。不是被人曝光出来估计都不承认卖了,现在导致三方都输了,只能等OpenList完善了。但是就作者这个没开源的api这个得搞蛮久了~哎
@Q110 OpenList项目也重新做了api,目前项目是开源的:https://github.com/OpenListTeam/cf-worker-api
@Q110 有人说OpenList也是这个公司做的,只不过是偷梁换柱而已
@aa163 不是啊,Alist之前参与过贡献代码的人有200多人,Xhofe卖掉以后,不够公司把这些200多个参与的人全部T走了。然后现在这个OpenList项目,就是被T走的这些人把Alist最后v3.40.0进行Fork,在这个版本的基础上继续开发的。
@aa163 并非
请问怎样看alist安装的版本是多少?
@jerry 进后台,点:设置,站点。上面写有版本号。