6 月 16 日消息, Alist 是一个来自国人开发的开源网盘应用程序,支持多存储的文件列表程序,可以将各大平台的网盘挂载到一个软件中,在国内非常受欢迎。
不过,Alist 的代码近期陆续出现变动,项目所有者、文档、代码以及社群都被大幅度修改,原开发者 Xhofe 已经离开各种社群且不再回复问题。
据蓝点网报道,Alist 疑似被卖,购买的公司名为不够科技(贵州),提交的 PR 显示购买方似乎还在项目里添加用户收集操作系统数据的代码。
项目原开发者 Xhofe 6 月 11 日在其 Alist News 订阅频道发布消息证实项目已交由公司运营,接下来 Xhofe 会帮忙审查开源版本仓库的代码,并且确保 release 的分支由 CI 自动构建。
为了安全起见,开源软件的拥护者们已经火速创建了一个名为 OpenList 的分支项目,并获得超 5.6k stars。
OpenList 开源项目介绍显示,这一个更可信、可持续的 AList 开源替代方案,防范未来可能的闭源、黑箱或不可信变更。该项目正在进行原作者闭源 API 替代,移除所有不可信链接。
此外,OpenList 的贡献者排查了所有仓库的代码投毒情况(从 6 个月前的 Commit 开始),确认除原作者私有 API 外暂未发现恶意代码。
按以往的经验来看,开源项目被某不知名企业收购后,都会有各种投毒,比如Staticfile 、BootCDN 、Polyfill、Goedge等,基本都有投毒的情况被发现。
所以聪明的开源支持者们肯定预料到未来会有这种情况,所以火速成立了另一个分支。
主机帮特地去查了下这家名为贵州不够科技有限公司,是一家小微型企业,于2023年注册,注册资本只有50万,收购这样的一个开源软件来干嘛呢?不得而知。
