#開源軟體

3 篇

A cybersecurity-themed visual showing a complex chain of glowing digital code blocks, with several b

科技前線

NPM 生態系統遭大規模供應鏈攻擊，數百個惡意套件繞過審查

駭客組織 TeamPCP 透過竊取開源專案維護者帳號，成功發布 600 多個繞過 Sigstore 驗證的惡意 npm 套件，突顯開源軟體生態中數位簽名憑證的邏輯漏洞與供應鏈風險。

Kenji·2026年5月23日·2 分鐘閱讀

An abstract, minimalist illustration of a padlock icon partially obscured by digital code, represent

科技前線

微軟無預警封鎖帳戶，開源軟體供應鏈陷入風險

多位知名開源開發者遭微軟無預警鎖定帳戶，嚴重影響軟體更新與用戶系統穩定，引發社群對供應鏈依賴的擔憂。

Jason·2026年4月9日·2 分鐘閱讀

A highly detailed digital illustration of multiple interconnected AI agents represented as glowing h

科技前線

從聊天機器人到自主代理：Nvidia、微軟與 Karpathy 共同開啟 Agentic AI 新紀元

AI 產業正從聊天機器人轉向具備自主執行能力的代理型 AI。關鍵進展包括 Andrej Karpathy 發佈 630 行代碼的開源科研代理、微軟推出跨應用協作的 Copilot Cowork，以及 Nvidia 籌備中的 OpenClaw 開源平台。這標誌著 AI 將開始自動化科學發現與企業工作流，成為邁向 AGI 的重要階段。

Jason·2026年3月10日·2 分鐘閱讀