Alist 疑似被收购引发风波，多个网盘平台紧急撤销授权！

本周，开源网盘挂载工具 Alist 疑似被“贵州不够科技”收购，引发广泛关注。项目原开发者 Xhofe 已从社群中退场，新版本中不仅修改了中文文档，还新增了多个 QQ 群和所谓的 VIP 技术支持渠道，这些内容疑似为收购方添加。有用户发现新版本中甚至出现了收集操作系统信息的代码，桌面版安装包也被托管在腾讯云对象存储上，但该链接随后被腾讯以涉嫌侵权封禁。

目前，已有 123 网盘明确公告撤销了对 Alist 的 API 授权，阿里云盘和 115 网盘也疑似撤销授权，是否为官方行为尚未完全确认。多数观点认为，这些平台担心 Alist 被植入恶意代码后，通过接口访问大量用户数据，可能引发数据泄露风险和声誉危机。由于授权一旦放开，Alist 等第三方程序可以批量操作用户网盘数据，安全隐患极大。

类似的开源项目收购变现案例在国内并非首次，早前 LNMP 和 Oneinstack 项目被低调接手后曾被爆出代码中夹带恶意行为，并被安全公司点名预警。此次 Alist 事件再次触发社区对“供应链投毒”的警觉，部分用户已开始卸载或禁止自动更新此项目。也有声音指出，如果真是合法合规的商业化运营，收购方本应公开声明、明确开发者变更，而不是在无公告的情况下篡改代码、调整发布渠道，这种不透明操作本身就引发信任危机。

目前没有确凿证据表明 Alist 已经被用于从事非法活动，但在安全没有保障、信任链断裂的背景下，强烈建议仍在使用 Alist 的用户暂停更新，检查已有授权情况并视情况手动撤销授权，以避免可能的数据泄露风险。对于依赖阿里云盘、115 网盘等平台的用户来说，现在通过 Alist 已无法正常挂载取数，也需尽快寻找替代方案或等待官方进一步说明。

来源：蓝点网