知名开源项目被收购，用户发现项目被“投毒”

今天程序不发新版，来聊聊近日的Alist收购风波。

中午的时候群里突然就有人提到Alist被收购了，上网搜了一下确实铺天盖地都是报道的。

看到这可能有些小伙伴会问了，Alist是什么？

Alist 是一款强大的开源网盘聚合工具，支持 40 余款主流网盘的一站式管理。 它为用户提供统一的网页界面，实现跨平台文件管理、在线视频播放等功能，并能自由配置网盘执行命令。简单来说，Alist就是把你所有的网盘都能在一个程序内访问，当然除了访问下载，还有其他扩展的功能。

事件脉络

2025年4月左右，Alist项目悄然易手。最早发现异常的社区成员注意到项目中文文档被大幅度修改，原有技术文档被替换为包含QQ群信息和VIP技术支持等商业化内容。

原开发者Xhofe 已从所有社交群组中退出，不再回复任何问题咨询。这一异常状态与之前LNMP等开源项目被不声不响收购的情况极为相似。

6月初，用户发现项目官网域名从 alist.nn.ci 切换为 alistgo.com，新网站明确标注归属为 “贵州不够科技”。这一变更没有任何官方声明，引发了社区的警觉和质疑。

开源项目项目被爆“投毒”

项目被商业化了无可厚非，贵州不够科技这个公司也发声明了，之后会继续维护社区版，除此之外还有收费版。

呐，本来挺小的事，收购就收购呗，没有威胁到普通用户的利益，也就漠不关心了。

但是！在项目被收购后，就有人发现合入的PR中，有被投毒代码。

直接贴脸开大输出了，这个估计也是事件越滚越大的导火索。

虽说最后发出声明了，拒绝合入那个有问题的PR了，但是距离收购已经过去那么长时间了，鬼知道之前有没有这种“病毒代码”合进去。

据说之前的lnmp也被他收购了，收购后就爆出来安装脚本后门程序，之前我还推荐过这个项目呢。

最后如果还有在用Alist的小伙伴，建议最好换一个吧，就算用收费的也要换一个口碑好一点的。

闲聊

开源项目被收购，商业化无可厚非，大部分网友肯定也就是纯白嫖，本身对项目也没啥贡献。但是总有提过PR的开发者，不知道项目被售卖后，有过贡献的开发者会不会分一杯羹(￣ω￣;)

原文链接：https://kjsay.com/archives/111

本文由橙心同步助手提供支持