欧洲“独立”办公套件Euro-Office替代Microsoft Office方案,99%的代码可追溯到俄罗斯......

Euro-Office 作为欧洲对 Microsoft Office 和 Google Docs 的回应，旨在减少对美国技术的依赖。然而，根据Cybernews的分析，它可能受到俄罗斯的改装影响。

Euro-Office 基于 OnlyOffice 代码

Euro-Office被宣传为欧洲版的Microsoft Office，主要基于与俄罗斯合作的开源项目OnlyOffice的代码，引发了安全隐患。
尽管正式分拆，Euro-Office 仍继续从俄罗斯时区的开发者那里导入变更，欧洲贡献仅占极小部分，Cybernews分析称。
该项目依赖俄罗斯代码以及与OnlyOffice持续的争议，引发了对Euro-Office关于数字主权和摆脱俄罗斯影响独立主张的质疑。

打着“欧洲版Microsoft Office”旗号、宣称要帮助欧洲摆脱对美国技术依赖的办公套件Euro-Office，如今正面临一场信任危机。网络安全媒体Cybernews的一项深度分析显示，这款被寄予厚望的“欧洲数字主权象征”，其代码库中高达99%以上的内容源自俄罗斯时区的开发者，所谓的“欧洲独立分支”名不副实。

一、从“分家”到“藕断丝连”

Euro-Office是基于开源项目OnlyOffice的一个分支。今年三月，其背后的欧洲财团高调宣布与OnlyOffice“分道扬镳”，声称此举是为了“解放”代码库，摆脱俄罗斯的技术影响。项目方在声明中表示，分叉是出于技术和地缘政治原因的“最后手段”，并承诺打造一个真正属于欧洲的办公套件。

然而，Cybernews在Euro-Office计划于6月9日正式发布前进行的源代码审计发现，实际情况与承诺相去甚远。分析显示，即便在三月正式分家之后，Euro-Office仍在持续导入OnlyOffice开发者编写的代码变更，尤其是在支撑在线协作功能的服务器端组件中。

二、代码指纹暴露真相

技术分析的关键在于“代码指纹”。每次开发者保存代码变更时，系统都会生成一个唯一的标识符。同一段代码不可能在两个无关的项目中拥有相同的指纹。Cybernews通过比对发现，Euro-Office与OnlyOffice共享了数千个相同的代码指纹。

具体数据令人震惊：

Euro-Office的文档引擎中，98.6%的代码最初由俄罗斯时区的开发者编写
其实时协作服务组件中，99.2%的代码来自俄罗斯时区
欧洲开发者的贡献占比仅约 0.5%
分家后，Euro-Office从OnlyOffice导入了约370项代码变更，而自身仅做了约20项修改

研究团队还对OnlyOffice代码库中约15,600项变更进行了时区分析，发现约90%是在莫斯科时间完成的。如果将鄂木斯克、叶卡捷琳堡、萨马拉等其他俄罗斯时区纳入统计，这一比例攀升至99.5%。唯一可追溯至拉脱维亚（OnlyOffice公司注册地）的变更记录寥寥无几。

三、安全隐患浮出水面

除了代码归属问题，安全研究人员还发现了一个更直接的隐患：Euro-Office的部分代码从“未知的云资源”中拉取Android安装包。Cybernews安全研究员指出：“最大问题之一是代码从未知的云资源中提取了安卓捆绑包，这引发了关于代码内容、所有者以及是否可以随时更改的安全担忧。”

这意味着，如果攻击者能够控制这些云资源，就有可能在不经用户察觉的情况下，向Euro-Office用户推送恶意代码。

四、各方回应：各执一词

面对质疑，Euro-Office的开发者在项目GitHub页面上回应称，他们正在审查和清理OnlyOffice的代码库，分叉是“最后的手段”。他们指责OnlyOffice“经常做出有争议的决定”且缺乏透明度，并坚称OnlyOffice本质上是一家俄罗斯公司，“尽管多次试图掩盖这一点”。

OnlyOffice方面则予以反驳。其商业总监Galina Goduhina表示，公司注册并运营于拉脱维亚，完全符合欧盟法律和国际法规。“我们的团队是国际化的，这在现代科技公司中很常见。我们与来自多个国家的开发者和贡献者合作，注重专业知识而非地理位置。”

她还反批道：“试图以开发者的国籍而非软件的质量、安全性和合规性来衡量协作或产品评估，这引发了严重的担忧。这种做法有可能将讨论从专业和技术标准转向歧视领域。”

五、数字主权的尴尬现实

Euro-Office的初衷无疑是美好的：在欧洲寻求“技术自主”的大背景下，打造一款不依赖美国、也不受俄罗斯影响的办公套件，具有重要的战略意义。然而，Cybernews的分析揭示了一个尴尬的现实：数字主权不是靠一纸声明就能实现的。

开源软件的魅力在于全球协作，但这也意味着，当一个项目被“分叉”后，新项目能否真正脱离原项目的技术根基，取决于其是否有足够的开发能力和资源投入。从目前的数据来看，Euro-Office显然还没有准备好“断奶”。

Euro-Office的故事给整个开源社区和欧洲的数字主权战略敲响了警钟：在全球化协作已成常态的今天，单纯以“国籍”或“注册地”来界定一个软件的归属，可能越来越难以反映真实的技术生态。

对于用户和企业而言，选择一款办公套件，最终还是要回到代码本身：它的安全性如何？它的维护团队是否可靠？它的更新是否及时？而对于Euro-Office来说，要想赢得真正的信任，恐怕需要的不是更多的声明，而是实实在在的、由欧洲开发者亲手书写的代码。

【AI人工智能】Hisec-AI人工智能攻防靶场

【AI人工智能】Hisec-AI大模型安全评估系统

【AI安全防护】Hisec-AI大模型安全防火墙

【智御方舟】华创科技：教学靶场升级换代——面向院校的新一代人工智能大模型/智能体安全攻防教学靶场解决方案

Hisec-便携式防窃听窃照检测工具—综合包01

Hisec-便携式智能终端检测仪055

Hisec-便携式频谱分析仪涉密场所无线信号保密检测装备06

【保密监管】计算机网络版敏感信息检查与监控系统

计算机网络版敏感信息检查与监控系统

安情视界——洞见未来，智掌先机，持续追踪全球安全动态，精准解读政策与事件，深度预测研判趋势，护航企业全球化征程。

华创科技（北京），致力于：

AI安全产品研发与定制：提供大模型系统安全评估系统/AI攻防靶场、大模型防火墙、数据沙箱、RBIweb安全防护、全流量威胁分析、敏感信息检查等系列产品的定制开发，以及网络安全方案的咨询、规划、集成。

企业级数据安全治理：提供数据安全规划、数据安全评估、数据资产梳理、数据分类分级、数据安全规范编制、数据安全整改、渗透测试等系列服务。

企业级网络安全培训：提供网络安全意识（O）、网络安全专业技能(T)、网络安全领导力管理(M)、网络安全运维管理(P)、数据安全治理(D)、网络&数据安全攻防演练（N/D Attack/Defense Exercise）等系列培训服务。

联系我们：13301398120 010-64937155