#SupplyChain

9 篇

台積電執行長魏哲家證實，公司正面臨AI晶片需求遠超產能的嚴峻考驗，即便持續擴張先進封裝與製程，短期內供需失衡依然難解。

GitHub 證實因員工誤安裝污染的 VS Code 外掛，導致 3,800 個內部代碼庫遭竊。駭客組織 TeamPCP 聲稱對此負責並企圖兜售代碼。此事件引發關於供應鏈安全及企業對開發環境資安義務的廣泛討論。

三星電子逾 4 萬 7 千名員工因獎金制度爭議，計畫發動 18 天罷工。此次針對韓國半導體廠的行動，可能對全球科技供應鏈造成重大影響。

矽谷投資 2 億美元研發海上浮動數據中心，以波浪能解決 AI 能耗瓶頸；同時，研究顯示 AI 編碼代理存在潛在的安全漏洞，駭客可能藉此植入難以偵測的後門，迫使企業重新審視軟體供應鏈安全。

蘋果警告因 AI 開發者需求激增與晶片供應緊張，Mac mini 和 Studio 產品線恐需面臨數月之久的延遲交貨。

記憶體晶片短缺問題預期持續至 2030 年，全球 DRAM 產能擴張速度難追上 AI 算力需求，對硬體成本與產業規劃造成深遠影響。

企業在大規模部署 AI Agent 時，面臨嚴重的安全架構缺口。近期 Mercor 與 Meta 的資安事件凸顯了企業在賦予 AI 自動化權限後，缺乏即時監控與執行隔離，導致無法防禦高階代理威脅。

熱門 JavaScript 套件 axios 遭植入木馬，由於其極高的普及率，此次供應鏈攻擊影響全球多數雲端與代碼環境。安全機構建議企業立即審計相關依賴套件並強化建構流程安全。

知名開源套件axios遭駭客利用維護者權杖植入木馬，受影響範圍極廣。事件突顯開源軟體供應鏈的高風險，企業應加強身分驗證與依賴管理。