Alist疑似被卖了,文档也被改了
本帖最后由 heardic 于 2025-6-10 23:56 编辑看了下3周前改的,应该是被收购了,不然不会反应不过来的。感觉跟之前 lnmp 很像,不声不响的卖掉,然后被偷偷的替换了包。
好奇心驱使下去alist的首页看到技术支持为贵州某公司,贵州某公司有个 https://hutool.cn/ 的项目,也是被接手的项目,网站首页技术支持挂了个oneinstack,之前lnmp和oneinstack也是被贵州某公司拿下,难道是一伙人?
时间线和alist删库新闻就差两三天,估计是被收购后直接删库,结果引起了大规模影响。不得不恢复原仓库,然后静悄悄的一点一点改。
下面内容转自隔壁佬友的帖子 Alist文档仓库 https://github.com/AlistGo/docs 的多个镜像地址和链接被异常修改
disscussion有人对此提出疑问:
这些提交并不是作者本人xhofe提交,而是由JoaHuang和alist666修改
他们的修改并没有经过pr,似乎是直接提交的(拉进组织授权了?)
这些提交中还加入了一些微信群邀请链接和广告
目前尚不清楚alist在开源代码里塞私货是否由作者授权,且以上修改都只改了中文文档,请各位阅读文档时谨慎使用,或看英文文档
alist 蛮好用的真可惜,不知道有没替代软件了 看起来只是改了文档的内容,具体代码有没有动不清楚,如果还是老版本就暂时别更新了。主要是怕投毒,之前lnmp和oneinstack被投毒代码,运行在centos系统下就会触发。其他更好的自建轻量网盘平替比较难了,几乎没有吧,主要是强在对接各种网盘。如果只是单纯列个文件,那轻量免费的有很多,caddy server自带,或者zfile 肯定是被卖了,唉 估计是被卖了 两位都是这个月加入Github的,好难猜呀{tieba42} 估计又得找替代的开源方案 经典复刻 9哥 发表于 2025-6-10 23:57
估计是被卖了
之前早就被挖出来了,这些投毒马甲公司背后的控制公司是菲律宾的Funnull Technology。前段时间还被美国财政部制裁了的。要是国内的博客/网站公布这些内容,或者GoEdge破解版等教程还会被他们ddos,恶心他们给恶心开门 很好奇这样做不会违反许可证吗 完了,我好多图都在这上面 AcoFork 发表于 2025-6-11 00:02
两位都是这个月加入Github的,好难猜呀
原开发者Xhofe已经不在讨论群里,在价格中的技术支持已经被替换到投毒者
妈蛋,半个月前我拉docker,还奇怪以前用的xhofe怎么换了个alist666这么随意的名字,然后x86怎么也跑不起来,原来是镜像地址被换了。(https://t.me/zrj96/30658)
似乎确认alist被卖了,悄无声息,在开源代码里塞私货。
alist首页技术支持为贵州某公司,贵州某公司有个 https://hutool.cn/ 的项目,也是被接手的项目,网站首页技术支持挂了个oneinstack,之前lnmp和oneinstack也是被贵州某公司拿下,难道是一伙人?
我头大了,有能力的大佬可以挖挖。(https://t.me/zrj96/30659)
经典军哥剧情 MJJ注意了 然后顺便提醒下极光面板的用户验证有重大漏洞 记得去更新下请立即修改docker-compose.yml的`SECREY_KEY: 'AuroraAdminPanel321'`,将值改为随机生成的密钥,密钥可以用命令`openssl rand -base64 32 | tr -d '=' | tr '+/' '-_'`或者使用随机UUID,为保证更强的安全性,你可以定期更换该key(https://t.me/aurora_admin_panel/62265)
好了,运行一下一键脚本就会自动更换了(https://t.me/aurora_admin_panel/62301)
唉,可惜了,又一个好工具不能用了 后面估计会有blist littleip 发表于 2025-6-11 09:00
唉,可惜了,又一个好工具不能用了
首先是广告从万维换成了这个vidhub
但是看commit,修改者不是开发者的账户,是一个刚注册的账号
这是一个疑点,既然换广告,开发者为什么要开一个小号来换呢
其次是这个新注册的github账户修改了文档的分发链接,和docker镜像名称
、
安装了修改后的docker镜像:https://github.com/AlistGo/docs/discussions/438
官方镜像和盗版镜像,同一个架构镜像大小不一样
https://hub.docker.com/r/xhofe/alist/tags
https://hub.docker.com/r/alist666/alist/tags
新疑点,TG群管理大换血了,原管理找不到了,不清楚是退群了还是匿名了
啊? 可惜了一个好项目 hanzhai 发表于 2025-6-11 11:59
啊?
几年前,Maccms也被卖了。
同样是影视相关的开源项目最后都得被卖,不只是因为收入问题,一旦开源被拿去做版权站,作者很有可能会被请去喝茶。
Maccms的作者被请去喝茶后,出来就把项目卖了,包括github权限都更改过。
xiunobbs,本来是一个论坛cms,但是被btbtt拿去做了影视分享论坛,作者曾经在官网吐槽过这个事,后来放弃了xiunobbs。
而现在的Maccms.la官网,挂着51la的赞助,51la跳广告大家都听说过,之间的关系不言而喻了。Alist的结局,或许跟Maccms一样,手法太过于相似。
参考资料:https://hostloc.com/thread-883824-1-1.html
https://www.kouer.com/wp-content/uploads/2022/11/1_NEKRYD6ZCQVXJKQ.png cc3 发表于 2025-6-11 16:30
几年前的修罗,xiunobbs,本来是一个论坛cms,但是被btbtt拿去做了影视分享论坛,作者曾经在官网吐槽过这 ...
有个很热门的浏览器插件在前些年也是卖掉了,沉浸式翻译,这个万一作恶,能盗取的东西更多
https://immersivetranslate.com/zh-Hans/
翻译工具 “沉浸式翻译” 已被收购
2023-05-25
https://www.oschina.net/news/242344/immersive-translate-acquired
被收购之后直接闭源,原项目早已存档两年了:
https://github.com/immersive-translate/old-immersive-translate
可能很多人还觉得自己在安心用的开源的
页:
[1]