被骂是“恶意软件分发者”！Linux开发者心灰意冷：项目停止维护

24个木马警告弹窗，直接把一位Linux开发者骂到删库跑路。

凌晨三点，zynequ像往常一样打开Codeberg，准备看看有没有人给Kapitano提新功能。

结果最顶上的issue标题写着：这个软件在散毒。

发帖人LoucheBear贴出截图，clamscan扫出24条win.exploit记录，全部指向Kapitano的Flatpak包。

评论区瞬间被“别下”“删库”刷屏。

zynequ回帖解释：Kapitano只是给ClamAV套了层图形壳，病毒库和引擎都来自ClamAV，误报该去找上游。

他还把调用clamscan的代码链接贴出来，证明自己没动手脚。

LoucheBear不买账，连续开了三个issue，最后一版标题直接改成“开发者是恶意行为者”。

zynequ把仓库设为只读后，LoucheBear留言：已卸载，让它安息。

两天后，zynequ宣布停更。

仓库挂出公告：项目纯属业余，没拿过一分钱，被指着鼻子骂实在撑不下去。

代码按The Unlicense放出，Flathub下架，账号几个月后注销。

Kapitano的遭遇不是孤例。

2023年，开源邮件客户端Thunderbird也被人贴大字报，说安装包携带挖矿木马，最后证实是杀毒软件把数字签名误认成矿工程序。

更早的2018年，GIMP官方站被黑，下载链接替换成带后门的版本，用户把怒火撒在维护者身上，逼得核心开发者连发六条推特解释。

误报在Linux圈很常见。

ClamAV的病毒库由社区维护，为了宁可错杀也不放过，常把正常的压缩脚本、老旧驱动标成恶意。

Windows Defender在Linux子系统里更夸张，一次更新把/usr/bin整个目录报成勒索软件。

开发者面对误报，通常只能两手一摊：上游引擎不归我管，解释没人听。

用户看到的是弹窗，不是代码。

有人建议直接拉黑喷子。

现实是，GitHub、Codeberg没有一键封禁，重复开issue的成本极低，维护者却得一条条读、一条条回。

精力被拖光，热情也就散了。

ClamAV前社区经理在Hacker News跟帖：当年只要有人吵，我就送测试样本、写FAQ、拉群直播，把误会当场拆穿。

现在人手不够，没人干这活。

免费软件最缺的不是代码，是客服。

大公司有PR团队，个人开发者只有键盘和耐心。

耐心用完，项目就死。

zynequ最后把代码留在网上，谁想接手都能直接fork。

问题是，下一个接手的人，同样要面对随时扑来的误报和谩骂。

想避免下一场删库，最简单的办法是：下次看到误报，先读README，再决定要不要骂。

开发者也是人，不是弹窗后面的机器。