江蘇
關鍵詞
Alist
本周,開源網盤掛載工具 Alist 疑似被“貴州不夠科技”收購,引發廣泛關注。項目原開發者 Xhofe 已從社群中退場,新版本中不僅修改了中文文檔,還新增了多個 QQ 群和所謂的 VIP 技術支持渠道,這些內容疑似為收購方添加。有用戶發現新版本中甚至出現了收集操作系統信息的代碼,桌面版安裝包也被托管在騰訊云對象存儲上,但該鏈接隨后被騰訊以涉嫌侵權封禁。
目前,已有 123 網盤明確公告撤銷了對 Alist 的 API 授權,阿里云盤和 115 網盤也疑似撤銷授權,是否為官方行為尚未完全確認。多數觀點認為,這些平臺擔心 Alist 被植入惡意代碼后,通過接口訪問大量用戶數據,可能引發數據泄露風險和聲譽危機。由于授權一旦放開,Alist 等第三方程序可以批量操作用戶網盤數據,安全隱患極大。
類似的開源項目收購變現案例在國內并非首次,早前 LNMP 和 Oneinstack 項目被低調接手后曾被爆出代碼中夾帶惡意行為,并被安全公司點名預警。此次 Alist 事件再次觸發社區對“供應鏈投毒”的警覺,部分用戶已開始卸載或禁止自動更新此項目。也有聲音指出,如果真是合法合規的商業化運營,收購方本應公開聲明、明確開發者變更,而不是在無公告的情況下篡改代碼、調整發布渠道,這種不透明操作本身就引發信任危機。
目前沒有確鑿證據表明 Alist 已經被用于從事非法活動,但在安全沒有保障、信任鏈斷裂的背景下,強烈建議仍在使用 Alist 的用戶暫停更新,檢查已有授權情況并視情況手動撤銷授權,以避免可能的數據泄露風險。對于依賴阿里云盤、115 網盤等平臺的用戶來說,現在通過 Alist 已無法正常掛載取數,也需盡快尋找替代方案或等待官方進一步說明。
來源:藍點網
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
