【温馨提醒】Alist项目已被卖,最新版本(v3.45.0)会收集个人信息上报,谨慎更新!原AList开发者已研发Alist平替产品

 

 

       今天看到的消息,Alist原项目作者Xhofe把Alist项目整体(包括项目源码、Github账号、Docker账号等)卖给了“贵州不够科技”这家公司(从v3.41.0版本开始卖的,只不过Xhofe后来还继续更新了好几个版本),鉴于最新版本(v3.45.0)中代码有夹带私货的行为违反开源社区的规定,以及这家公司此前收购过几个开源项目均发现有投毒(比如去年的LNMP事件)行为的黑历史,建议大家谨慎更新!已经升级到最新版本的建议降回v3.40.0,小雅的分支截止今天看起来暂时安全的,可以使用。

 


一、Alist最新版本(v3.4.5.0)中发现了收集个人信息上报的代码,具体请看:

https://github.com/AlistGo/alist/pull/8633/files#diff-bb283e07a0d769f0619f035e02eb9faf9b435979986ed95a28e95946658ff8a7

 

二、谨慎使用:

阿里云盘 Open ( aliyundrive_open )驱动:
<Oauth 令牌链接> 会依赖官方提供的 https://api.nn.ci/alist/ali_open/token 接口

OneDrive 驱动:
<重定向 Uri> 会依赖官方提供的 https://alist.nn.ci/tool/onedrive/callback 接口

 

三、账号授权风险

由于原作者提供的 API 服务 (alist.nn.ci) 并未开源, 可能已被第三方控制, 导致机密信息泄露, 如有顾虑请考虑解除授权或重新登陆:

Since the API service (alist.nn.ci) provided by the original author is not open-source, it may have been taken over by the third party, leading to potential leakage of sensitive information. If concerned, consider revoking authorization or re-logging in:

  • 百度网盘App - 我的 - 设置 - 帐号管理 - 授权管理 - Alist - 解除授权
  • 阿里云盘 - 我的 - 右上齿轮 - 隐私设置 - 授权管理 - Alist - 解除授权
  • 115APP- 生活 下滑 -账号与安全 - 多端登录管理 - 第三方登录
  • 联通云盘 - 在网页查询登录账号 - 以后建议 按照 教程抓包登录
  • 一刻相册 (待补充)
  • OneDrive 解除授权 https://account.live.com/consent/Manage

 

四、Alist平替的项目:OpenList 

       OpenList 目前上线了,在 GitHub 已经累计了 2200+ 的星星。OpenList 是一个开源的网盘聚合工具,从 AList 分叉而来,支持在一个网页界面中操作多个网盘文件,可以进行文件管理、视频播放等。使用 AGPL-3.0 授权。目前已经有了新 Logo、新的 API 服务器地址,以及不少曾经的开发者。目前归属于 OpenList Team 旗下。OpenList 吸引来了新开发者与一些原 AList 开发者(Alist这个项目作者是Xhofe,前期只有他一个人,但是后期有很多人一起参与项目开发的,很多人用爱发电结果变成黑码奴),并在 OpenList Team 组织下以开源社区的形式运作。

目前已经:

  • 更换了新 Logo
  • 更换了新域名
  • 去除了 AList 相关内容
  • 更换了新的 API
  • 上线了新的文档(似乎又下线了 😂)

他们的首个目标,是发布 v4.0.0,各位 AList 用户可以按兵不动,等待一段时间。

OpenList 项目的Github仓库地址:https://github.com/OpenListTeam/OpenList

点赞
  1. xuelang说道:
    Google Chrome Windows 10
    :haha: :ku: :tu: :yinxian:
  2. Q110说道:
    Google Chrome Windows 10
    其实作者的api一直都没开源,要有问题早就有了,所以还是停机吧,作者这个私下一声不说就转手这个事情有点太不厚道了。。。不是被人曝光出来估计都不承认卖了,现在导致三方都输了,只能等OpenList完善了。但是就作者这个没开源的api这个得搞蛮久了~哎
    1. 博主说道:
      Google Chrome Windows 10
      OpenList项目也重新做了api,目前项目是开源的:https://github.com/OpenListTeam/cf-worker-api
    2. aa163说道:
      Google Chrome Windows 10
      有人说OpenList也是这个公司做的,只不过是偷梁换柱而已
      1. 博主说道:
        Google Chrome Windows 10
        不是啊,Alist之前参与过贡献代码的人有200多人,Xhofe卖掉以后,不够公司把这些200多个参与的人全部T走了。然后现在这个OpenList项目,就是被T走的这些人把Alist最后v3.40.0进行Fork,在这个版本的基础上继续开发的。
  3. jerry说道:
    Google Chrome Windows 10
    请问怎样看alist安装的版本是多少?
    1. 博主说道:
      Google Chrome Windows 10
      进后台,点:设置,站点。上面写有版本号。

发表回复