LWN.net 披露 Arch User Repository 数百个 orphaned 包被同一批攻击者接管,构建脚本里塞进恶意 npm 依赖 'atomic-lockfile',构建阶段静默外泄 SSH 密钥、浏览器凭据。这不是 Linux 圈的小事——它是「社区长尾」+「跨语言依赖」+「AI 自动化」三股力量共同撕扯开源供应链的最新案例,值得所有依赖开源分发链路的人停下来想一下。

Microsoft 内部代号 Project Solara 的 Android 衍生系统曝光：将 Activity 单元换成 Agent 单元，UI 不再以 App 为中心。本期深度解读这个「Agent 优先 OS」的设计思路、对移动生态的潜在影响，以及普通人应该关注什么。