6 月 16 日消息， Alist 是一個(gè)來(lái)自國(guó)人開(kāi)發(fā)的開(kāi)源網(wǎng)盤(pán)應(yīng)用程序，支持多存儲(chǔ)的文件列表程序，可以將各大平臺(tái)的網(wǎng)盤(pán)掛載到一個(gè)軟件中，在國(guó)內(nèi)非常受歡迎。

不過(guò)，Alist 的代碼近期陸續(xù)出現(xiàn)變動(dòng)，項(xiàng)目所有者、文檔、代碼以及社群都被大幅度修改，原開(kāi)發(fā)者 Xhofe 已經(jīng)離開(kāi)各種社群且不再回復(fù)問(wèn)題。

據(jù)藍(lán)點(diǎn)網(wǎng)報(bào)道，Alist 疑似被賣(mài)，購(gòu)買(mǎi)的公司名為不夠科技（貴州），提交的 PR 顯示購(gòu)買(mǎi)方似乎還在項(xiàng)目里添加用戶收集操作系統(tǒng)數(shù)據(jù)的代碼。

項(xiàng)目原開(kāi)發(fā)者 Xhofe 6 月 11 日在其 Alist News 訂閱頻道發(fā)布消息證實(shí)項(xiàng)目已交由公司運(yùn)營(yíng)，接下來(lái) Xhofe 會(huì)幫忙審查開(kāi)源版本倉(cāng)庫(kù)的代碼，并且確保 release 的分支由 CI 自動(dòng)構(gòu)建。

為了安全起見(jiàn)，開(kāi)源軟件的擁護(hù)者們已經(jīng)火速創(chuàng)建了一個(gè)名為?OpenList 的分支項(xiàng)目，并獲得超 5.6k stars。

OpenList 開(kāi)源項(xiàng)目介紹顯示，這一個(gè)更可信、可持續(xù)的 AList 開(kāi)源替代方案，防范未來(lái)可能的閉源、黑箱或不可信變更。該項(xiàng)目正在進(jìn)行原作者閉源 API 替代，移除所有不可信鏈接。

此外，OpenList 的貢獻(xiàn)者排查了所有倉(cāng)庫(kù)的代碼投毒情況（從 6 個(gè)月前的 Commit 開(kāi)始），確認(rèn)除原作者私有 API 外暫未發(fā)現(xiàn)惡意代碼。

按以往的經(jīng)驗(yàn)來(lái)看，開(kāi)源項(xiàng)目被某不知名企業(yè)收購(gòu)后，都會(huì)有各種投毒，比如Staticfile 、BootCDN 、Polyfill、Goedge等，基本都有投毒的情況被發(fā)現(xiàn)。

所以聰明的開(kāi)源支持者們肯定預(yù)料到未來(lái)會(huì)有這種情況，所以火速成立了另一個(gè)分支。

主機(jī)幫特地去查了下這家名為貴州不夠科技有限公司，是一家小微型企業(yè)，于2023年注冊(cè)，注冊(cè)資本只有50萬(wàn)，收購(gòu)這樣的一個(gè)開(kāi)源軟件來(lái)干嘛呢？不得而知。