開源軟件

全球開源軟件生態在 2026 年 3 月接連遭遇兩宗嚴重供應鏈攻擊，令超過 10,000 間企業的憑證、雲端金鑰及開發環境陷入洩密風險，黑客組織 TeamPCP 於 3 月 19 日入侵 Aqua Security 旗下漏洞掃描器 Trivy，並在數日內橫向攻陷 Checkmarx 的 KICS、LiteLLM 及 Telnyx 等項目；緊接於 3 月 31 日與北韓關連的 UNC1069 透過社交工程劫持 npm 熱門套件 Axios 的維護者帳戶，將遙距存取木馬注入合法版本。多名資訊安全業界主管警告，事件影響將持續數月，並代表供應鏈攻擊進入以開發者為核心的新階段。

歐洲科技界正重新審視對美國科技巨頭的依賴程度，地緣政治緊張局勢令歐盟官員意識到一個殘酷現實：美國政府理論上可以在極短時間內，切斷歐洲的核心 IT 服務。來自芬蘭的歐洲議會議員 Aura Salla 於 2026 年布魯塞爾開源政策峰會上直言，歐盟運作高度依賴 Microsoft 產品，美國可以在 1 小時內將歐盟「關機」。

開源 AI 編程工具初創 Kilo Code 正式推出整合 Slack 通訊平台的編程機械人 Kilo for Slack，讓軟件工程團隊直接在團隊聊天介面執行程式碼修改、除錯及提交 Pull Request，毋須切換至 IDE 或其他應用程式。

德國石勒蘇益格－荷爾斯泰因州放棄 Microsoft Office 全面轉用 LibreOffice，年慳 1.27 億港元。本文剖析其「去 Microsoft 化」背後的數碼主權考量、技術遷移策略及對企業 IT 決策的啟示。