Replies: 6 comments 3 replies
-
|
很多人并没有审计的能力。全是无意义的垃圾评论,情绪化的宣泄。对项目当前问题的解决起不到任何作用。 |
Beta Was this translation helpful? Give feedback.
-
|
文档里面被改的 Docker 镜像地址存在被投毒的风险。 https://hub.docker.com/r/alist666/alist 但这个只有 linux/arm64 这一个 platform,目前没搜到那个网址。
|
Beta Was this translation helpful? Give feedback.
-
|
改镜像那很可恶了 |
Beta Was this translation helpful? Give feedback.
-
|
诶?为什么是这个?我之前用的是 xhofe/alist ,有问题么? |
Beta Was this translation helpful? Give feedback.
-
|
看OpenList的讨论是,大部分开源的代码都没什么问题,主要是很多都是用的前作者的私有API获取cookie的,这部分是无法评估的(恶意的可能性很大) |
Beta Was this translation helpful? Give feedback.
-
v3.45.0截止目前都是安全版本 不要用官方的API就是完全安全的 |
Beta Was this translation helpful? Give feedback.
-
|
不懂就问,我一直都不知道官方api,应该没用过,就是使用自己账号的token就没事,是这样子嘛 |
Beta Was this translation helpful? Give feedback.
-
|
|
Beta Was this translation helpful? Give feedback.
-
|
才看到 , 我的各网盘 token 是不是可以认为已经泄漏了, 还有我本地两个盘也挂载过 Alist 了. 也后再也不相信这种了 |
Beta Was this translation helpful? Give feedback.
Uh oh!
There was an error while loading. Please reload this page.
-
我看到社区里都在说3.40及以前是安全的,我好奇为什么是这个版本,一方面是为什么这个版本及以前的代码大伙觉得没问题,另一方面是为什么大伙怀疑这个版本及以后的代码。
3.44及以前版本的更新我都有跟踪,感觉除了我和 @j2rong4cn 、 @xrgzs 等几个比较核心的贡献者外,大部分更新都是某个驱动的,应该不容易投毒吧。
Beta Was this translation helpful? Give feedback.
All reactions