信息安全
数百个 Arch 软件包被集体「投毒」:当 Linux 社区的「长尾」,成了攻击者最爱的窗口
LWN.net 披露 Arch User Repository 数百个 orphaned 包被同一批攻击者接管,构建脚本里塞进恶意 npm 依赖 'atomic-lockfile',构建阶段静默外泄 SSH 密钥、浏览器凭据。这不是 Linux 圈的小事——它是「社区长尾」+「跨语言依赖」+「AI 自动化」三股力量共同撕扯开源供应链的最新案例,值得所有依赖开源分发链路的人停下来想一下。
LWN.net 披露 Arch User Repository 数百个 orphaned 包被同一批攻击者接管,构建脚本里塞进恶意 npm 依赖 'atomic-lockfile',构建阶段静默外泄 SSH 密钥、浏览器凭据。这不是 Linux 圈的小事——它是「社区长尾」+「跨语言依赖」+「AI 自动化」三股力量共同撕扯开源供应链的最新案例,值得所有依赖开源分发链路的人停下来想一下。
Microsoft 内部代号 Project Solara 的 Android 衍生系统曝光:将 Activity 单元换成 Agent 单元,UI 不再以 App 为中心。本期深度解读这个「Agent 优先 OS」的设计思路、对移动生态的潜在影响,以及普通人应该关注什么。