今天看到的消息,Alist原项目作者出价20万RMB卖给了“贵州不够科技”这家公司(从v3.41.0版本开始卖的,只不过原作者后来还继续更新了好几个版本),鉴于最新版本(v3.45.0)中代码有夹带私货的行为违反开源社区的规定,以及这家公司此前收购过几个开源项目均发现有投毒行为(比如去年的LNMP事件)的黑历史,建议大家谨慎更新!已经升级到最新版本的建议降回v3.40.0,小雅的分支截止今天看起来暂时安全的,可以使用。
一、Alist最新版本(v3.4.5.0)中发现了收集个人信息上报的代码,具体请看:
二、谨慎使用:
阿里云盘 Open ( aliyundrive_open )驱动:
<Oauth 令牌链接> 会依赖官方提供的 https://api.nn.ci/alist/ali_open/token 接口
OneDrive 驱动:
<重定向 Uri> 会依赖官方提供的 https://alist.nn.ci/tool/onedrive/callback 接口
三、账号授权风险
由于原作者提供的 API 服务 (alist.nn.ci) 并未开源, 可能已被第三方控制, 导致机密信息泄露, 如有顾虑请考虑解除授权或重新登陆:
Since the API service (alist.nn.ci) provided by the original author is not open-source, it may have been taken over by the third party, leading to potential leakage of sensitive information. If concerned, consider revoking authorization or re-logging in:
- 百度网盘App - 我的 - 设置 - 帐号管理 - 授权管理 - Alist - 解除授权
- 阿里云盘 - 我的 - 右上齿轮 - 隐私设置 - 授权管理 - Alist - 解除授权
- 115APP- 生活 下滑 -账号与安全 - 多端登录管理 - 第三方登录
- 联通云盘 - 在网页查询登录账号 - 以后建议 按照 教程抓包登录
- 一刻相册 (待补充)
- OneDrive 解除授权 https://account.live.com/consent/Manage
四、Alist平替的项目:OpenList
OpenList 目前上线了,在 GitHub 已经累计了 2200+ 的星星。OpenList 是一个开源的网盘聚合工具,从 AList 分叉而来,支持在一个网页界面中操作多个网盘文件,可以进行文件管理、视频播放等。使用 AGPL-3.0 授权。目前已经有了新 Logo、新的 API 服务器地址,以及不少曾经的开发者。目前归属于 OpenList Team 旗下。OpenList 吸引来了新开发者与一些原 AList 开发者,并在 OpenList Team 组织下以开源社区的形式运作。
目前已经:
- 更换了新 Logo
- 更换了新域名
- 去除了 AList 相关内容
- 更换了新的 API
- 上线了新的文档(似乎又下线了 😂)
他们的首个目标,是发布 v4.0.0,各位 AList 用户可以按兵不动,等待一段时间。
OpenList 项目的Github仓库地址:https://github.com/OpenListTeam/OpenList
Google Chrome 
Windows 10