Arch Linux 暂停 AUR 新用户注册,审核发现超 1500 个软件包遭投毒,这是 Linux 24 年来首次因安全原因全仓暂停。这背后是 AI 时代供应链投毒成本从「专家级」降到「脚本小子级」的结构性转折:当 LLM 帮你写 payload、掩护更新、维护话术,任何依赖社区贡献的开源基础设施都可能成为下一个 Arch。本文用 4 个时间节点(6/11-6/16)还原事件经过,拆解攻击链的「工程美学」,并指出被中文媒体最少报道的洞察:orphaned 比例超过 10% 的开源仓库,都已经在「潜在受害者」清单上。

The Next Platform 行业报告指出,2026 年 AI 资本支出 5,800 亿美元,被台积电、三星、Intel Foundry 的 CoWoS-L 先进封装产线卡住了:实际产能只能满足头部五家客户承诺订单的 71%,NVIDIA Blackwell Ultra / Rubin、AMD MI400、Broadcom Tomahawk 6 三大主力产品线已被预订 92%。Anthropic、OpenAI 把 ARR 增速从 280% 下调到 180%,不是需求变弱,而是产能不够。本文用大白话解读这场 2026 H2 最被低估的 AI 产业链风险。

台积电 CEO 魏哲家 6 月 4 日罕见松口,承认 AI 客户对 3nm 与 CoWoS 封装的需求已超过公司当前产能,愿意通过涨价而非排队来分配产能,并暗示 2027 年 3nm/2nm 同步提价 8-12%。本文拆解这条消息对英伟达、AMD、博通、云厂商、AI 创业公司,以及普通 AI 用户的多层影响,解读为什么说 AI 算力的「机会成本」正从等待时间变成真金白银,以及大厂集体自研芯片的根本原因。

2026年6月2日：佛州起诉OpenAI已升级为多州联合工作组，Red Hat官方27个NPM包确认被植入后门，欧盟正式把AWS/Azure/GCP踢出公共部门战略级采购名单，AI监管与供应链安全进入实战级合规期。

2026年5月13日，全球最大电子产品代工厂富士康遭LockBit勒索软件组织攻击，影响波及苹果、Nvidia、Google等客户。本文深度分析此次攻击的影响、原因及对全球电子产业链安全的警示意义。