如题.
目前文档被修改, 最新版 Docker 镜像也被修改过. 有消息指出官方TG群群主也转让了.
如果有部署自动更新的, 务必立即停止自动任务, 目前尚未清楚受影响的版本, 建议回溯到半年或更久以前的 Release…
正在翻阅 Git 记录确认是否有可疑 commit…
xhofe 的 commit 记录截止于 May 11, 2025, 官方仓库暂未发现异常 commit, 当前可信 commit hash: ffa03bfda11aa18bb899afc1f29e8690fcea1036, 后续关注变动. 建议停止使用任何预编译包, 拉取源码自行编译.
顶一下,这玩意影响还是蛮大的
这样的话,会不会有大佬fork啊,恐怖
值得注意,站在我个人角度这种可能会服务器代理流量的项目我都会多检查一下
因为之前还真用过有毒的docker镜像,是一个视频流proxy项目,后来发现管理员账户密码失效并自动添加了很多奇怪的源
然后被跑了将近1T流量 
是不是很快就会用不了?
有点害怕
最后用哪个版本安全点?
怎么停止自动更新?
docker版就把image版本号钉死,运行文件的话就不用管,不会自动更新
他还有api https://api.nn.ci ,不知道这个有咩有其他替代
这个api是做代理还是?
xrgzs/alist
这个貌似是开发者fork的
About
抵制投毒行为
Been Hacked. Don’t trust any command or link in
alistgo.comandalist666without auditing.
分享一个魔改版
应该是 我看是贡献者
感觉这个靠谱些,先用这个重新部署了
虽然我不用,但是我来看看什么情况
看了下,就算fork也没啥用了,api.nn.ci 接口可能不会再维护甚至也被卖了。
