阿强123 发表于 2025-6-18 16:12:00

[快讯]著名网盘程序alist疑似被投毒,或被出售

Alist文档中的下载链接被修改
目前最新版的docker也被修改过联系不上开发者,Alist官方TG群已经闹开了目前群里面是说开发者把项目卖了,现在群主都变了
隔壁还有人说在github上可以看到多次修改记录,里面写了adshttps://github.com/AlistGo/docs/commits?author=JoaHuang另外alist的桌面版程序也被打包出售了某TG群的最新消息:Alist所有权疑似变动,注意代码风险
中文文档内加入了微信链接等非技术内容,官网与下载地址被更换
注:新更新的腾讯云cos链接,被腾讯云以文件非法为由封禁
不知道大家知不知道GOedge,一个开源CDN程序
也是作者超哥把项目卖掉后被新开发者投毒做跳转 https://linux.do/uploads/default/original/3X/2/e/2e09f3a3c7b27eacbabe9e9614b06b88d5b06343.png?v=14
怎么喜欢的程序一个接着一个投毒,唉


diyaxu88 发表于 2025-6-18 16:18:53

各位可以看看完整的commit记录
https://github.com/AlistGo/docs/commits?author=JoaHuang
https://github.com/AlistGo/docs/commits?author=alist666
目前看对alist主仓库还暂时没影响到,但是需要检查几个地方:
[*]Docker部署,镜像应该用xhofe/alist 而不是 alist666/alist,seefix: 修改 docker路径 · AlistGo/docs@0685402 · GitHub
[*]脚本安装使用的应该是域名为https://alist.nn.ci而不是https://alistgo.com,see fix: 新增社区页面,修改安装脚本地址 · AlistGo/docs@6b1668e · GitHub
[*]如果使用了桌面端需要自查版本,因为下载地址被修改了,我没用过也不太了解。


mahao 发表于 2025-6-18 16:14:47

我半年前还部署了这玩意。

十四 发表于 2025-6-18 16:14:58

难以想象,但可以理解

x_uy_u_n 发表于 2025-6-18 16:15:14

寄,挂载onedrive时获取授权码的回调也得自己部署了

ymabianzi 发表于 2025-6-18 16:15:25

反正我也不用 无所谓

wushuhong 发表于 2025-6-18 16:15:35

啥叫投毒啊

猎人阿祥 发表于 2025-6-18 16:15:45

把所有开源贡献者全部踢了确实有点出生了

tzjj 发表于 2025-6-18 16:15:58

这。。。要是投毒得有多少服务器被攻击。。。

kallen007 发表于 2025-6-18 16:16:15

wushuhong 发表于 2025-6-18 16:15
啥叫投毒啊

新的镜像加入恶意代码

longxx888 发表于 2025-6-18 16:16:30

好家伙,还好没更新。不过现在GitHub还是能下到老版本的。不用太担心。

e999 发表于 2025-6-18 16:16:51

说是被爆出来还会收集系统信息

peterll 发表于 2025-6-18 16:17:10

开源项目管理员这么做有点道德问题,毕竟代码也不是他一个人的创作和资产。

时光匆匆 发表于 2025-6-18 16:17:26

peterll 发表于 2025-6-18 16:17
开源项目管理员这么做有点道德问题,毕竟代码也不是他一个人的创作和资产。 ...

这个作者个人素质一直有点问题,社区乌烟瘴气大家都敢怒不敢言的。以前只当是技术大佬有点脾气也正常。现在嘛,看来一切有迹可循。

warkinger 发表于 2025-6-18 16:18:14

e999 发表于 2025-6-18 16:16
说是被爆出来还会收集系统信息

上报系统配置信息一般来说不是什么好事 https://linux.do/uploads/default/original/3X/5/0/50f1dc7ada27984714ee492aca33dc92e5ccbf62.png?v=14

wushuhong 发表于 2025-8-24 11:30:02

项目变动多留意
页: [1]
查看完整版本: [快讯]著名网盘程序alist疑似被投毒,或被出售