开源代码编辑器Zed“不讲武德”——偷偷下载软件包，害我损失了十几兆流量

文章预览

来自公众号： OSC开源社区 链接：https://www.oschina.net/news/301008/zed-download-binaries-and-npm-package-without-user-consent Zed 是一款支持多人协作的代码编辑器，底层采用 Rust，主打 “高性能”， 于今年 1 月 正式开源 。 然而最近有开 发者发现 Zed 似乎有点“不讲武德”——在未经同意的情况下从互联网下载  NodeJS  二进制文件和 npm 包。 该开发者指出 Zed 自动从 https://nodejs.org 下载 NodeJS 二进制文件，并从 https://supermaven.com 下载专有二进制文件， 而无需用户的同意或通知，并且没有选项可以关闭 。 说来也有意思，这名开发者被消耗了 14 兆流量。 说正经的，Zed 这种行为不仅在安全上引起了担忧，而且下载的二进制文件可能因为与系统不兼容而无法运行。 其他许多开发者也意识到了 Zed 这个情况，并且补充： Zed 会下载未签名的可执行文件并在未经任何同意或许 ………………………………