知名开源的网盘挂载项目 Alist 已被转手，转手后被收购方投毒，本博客所有涉及 Alist 的操作请自行谨慎审查，请立刻停止使用 alist.nn.ci oauth 认证授权，项目被转手之后存在被第三方控制风险，请在相关挂载网盘进行解除授权，单纯改密未必有效

具体见

https://t.me/alist_news/85
https://github.com/AlistTeam/alist/issues/11
https://www.bilibili.com/video/BV1NLMEzeELG
https://github.com/AlistGo/alist/issues/8660
https://x.com/DIYgod/status/1932703374283284812

很多开源项目都有个问题：
某个人写出一个很棒的项目 → 项目火了 → 其他人开始贡献代码（基本都是做外围修补，除创始人之外无人有能力维护核心代码）→因为这样那样的一些原因创始人停止继续开发 → 开始分叉 → 不同分叉社群的冲突/无人有能力维护核心代码 → 烂尾

忽然想到以前的 Qv2ray 也有局部的相似情况

温馨提示

即使是历史版本 Alist，但只要网盘驱动使用了 Alist 的 API（alist.nn.ci）获取 access token ，请立刻参照链接部分解除授权、改密

后续如何解决阿里云盘和百度网盘的认证？可以参见这个原开发者开源的 API 项目的进行自行部署，需要向阿里云盘开放平台申请：https://www.aliyundrive.com/developer
Alist 开源的 API 部分：
https://github.com/AlistGo/auth
也可以等待社区进展