PakePlus 开源项目盗用 Github 账号并自动提交信息，用过的需要注意信息泄露 ⚠️

行为：

• 该作者发小作文控诉自己的项目被人指责抄袭，被 V 站网友扒出来真的在抄袭。
• 项目在获取了用户的 Github token 之后，自动关注 Sjj1024 这个用户，自动 star PakePlus PakePlus-iOS PakePlus-Android 这三个项目。
• 滥用 issue ，每一次 build 的结果都会发一次 issue 到他的项目，会携带你打包的内容信息，泄露信息，目的疑似用来刷项目的活跃
• 使用多个同邮箱小号提交 commit，尚未知出于何种目的
• 大号当理中客装无辜，开小号和网友对线，太逆天了

外站讨论帖：使用过 PakePlus 的用户，请赶快删除你的 github api token，否则有被盗的风险 - V2EX
指控 issue: 我是开源项目Pake 的作者，请不要用 Pake 的名字对你的这个产品进行推广和商业化 · Issue #9746 · Sjj1024/PakePlus · GitHub

这种行为妥妥的属于违反 Github 用户规则了，在用户不知情的情况下利用 Github Token 做一些操作。并且拒绝承认自己的行为。

开源项目想要 Star 和粉丝 Follow 无可厚非，但是怎么能来偷来骗呢？

用这种手段涨了 2k 多粉和 11k Star​

image916×801 144 KB

偷 star 和 fork 啊，谁去试试举报

绷不住了，这嘴脸

image1919×611 57.5 KB

还好没用过

昨天v站刷到的时候下面全是说这个plus倒打一耙的，再好奇点进去一看issue真没绷住

之前我还用了，赶紧删除

这种这能说report 了

还好我没那么多精力搞这个（指复用github项目）

隔壁刷到的，笑死我了

image1077×837 116 KB

我之前就想吐槽了，为什么要用Pake，原来真的没有关系

其实最简单的就是给Pake注册商标，这样就有权干涉了

笑死了

主要是道德和一系列迷惑操作的问题，名字重复蹭流量是这里面最轻的行为了，MIT 本身也不限制名字的使用

就一个挂靠 Tauri的壳包而已

但是星数能有近Tauri的一半~

能把 这些玩意写进 AboutMe里面的 README 也是神人了

image1332×1618 205 KB

接续一个乐子哈哈

image1534×1112 234 KB

image1542×996 166 KB

hh，虽然技术上确实没什么难点，不过这么多人用说明确实有这个需求，
挺多人需要网页包装成 App 的程序糊弄用户和老板的。

现在很多 Ai 程序也基本都是套壳，天下大同

是这样的.其实也没有抨击什么

描述这个事实也是 感叹唏嘘
太过虚妄哈哈

我记得之前论坛还有发帖推荐这个的，还点了个star，赶紧去取消了

是吗ww

28分钟前刚加