我搭建 alist 的域名在哪都没有泄露过,甚至顶级域名都没有,在发生这个事之前我还怀疑是老版本的 raidrive 搞的鬼,目前看来这个公司接手后的嫌疑最大。
 |
1
oneisall8955 9 天前
前两天才更新到 v3.45.0 ,portainer stack 更新时候顺手把上一个版本删除了忘记版本号
 |
 |
2
hausen OP @oneisall8955 最好先回退了
|
|
3
oneisall8955 9 天前
请问不带"私货"的最新版本号是多少?我看了下我之前的是 v3.41.0 ,每日备份 portainer 找回来上个版本号了
 |
 |
4
Hozoy 9 天前
源码都是可查的吧,看了一眼项目,最近一年我感觉这个项目已经没什么人提交代码了
|
 |
6
wangtian2020 9 天前
唉,唉唉,用国产开源导致的
|
 |
7
xxx027 9 天前
|
 |
8
cnyang 9 天前
链接库有毒就没办法了,投毒一段时间,然后删除库重新上传没毒的,然后继续换其他库搞
|
|
9
Hozoy 9 天前
@hausen #5 看了一眼,现在这个项目每次 relases 都是原作者 xhofe 在发布吧,并且都是用 Github Action 自动发布了,找了 xhofe/alist:latest 镜像看了一眼,https://hub.docker.com/layers/xhofe/alist/latest/images/sha256-b21e12a6b620776f18e9da6c9015947d826a14ffdaa174f2f8ffce1697e22920 ,sha256 和 Github Action 上的也可以对应的上呀 https://github.com/AlistGo/alist/actions/runs/15224382114/job/42824561610
|
 |
10
baton 9 天前
@oneisall8955 听说是 3.40.0 ,项目卖了不吱声,还是收购 hutool 的垃圾公司,只能找开源替代了
|
 |
11
kero991 9 天前
这玩意哪里需要你自己泄露,佛法一搜不都是吗?你还能跑出去?
https://fofa.info 我不是太懂佛法的语言,但我什么都搜到过,alist 这种都是小儿科 打 web 远控的,ssh 的,各类资源站的,到处都是啊 |
|
14
kero991 9 天前
|
 |
16
Ocean810975 9 天前
@hausen 至少在 23 年左右就有类似的问题了……我之前就看到过类似的提醒
|
Select Language