本周关于开源网盘应用 Alist 被卖引起诸多关注,此前国内开源软件行业已经出现过类似案例,并且新接手的买家利用软件庞大的用户群从事灰黑产行业。目前 Alist 买家贵州不够科技也被传出疑似从事境外灰黑产行业但还没有确凿证据,更多用户担心 Alist 被收购后可能会出现供应链投毒等问题,这可能会严重影响数据安全。
基于这些问题目前部分网盘已经直接撤销 Alist 的访问接口授权,其中 123 网盘已经发布官方消息撤销 Alist API 授权,另阿里云盘和 115 网盘似乎也撤销授权但不清楚是官方行为还是 Alist 主动申请撤销的。
所以继续使用 Alist 项目的用户暂时已经无法连接到 123 网盘、阿里云盘和 115 网盘获取数据,估计这些网盘也担心 Alist 供应链投毒导致用户的数据泄露,这可能会造成严重的声誉问题。
此前使用 Alist 挂载阿里云盘、115 网盘的用户可以登录网盘检查授权,如果授权已经被自动撤销则说明确实是官方行为,如果没有撤销用户也可以考虑手动撤销授权提高安全性。
阿里云盘撤销授权方法:
登录阿里云盘移动客户端、点击我的、三方应用、授权管理,这里可以看到目前已经授权的所有账号,点击各个服务可以查看授权时间、授权范围以及解除授权。