【玩自爆 ... 😂】現在不僅「生仔要考牌」，連做黑客也需要「考牌」!! 近日有黑客試圖利用 AI 生成一款惡意木馬程式包，企圖竊取用戶的 API 憑證。沒想到，AI 生成的程式碼卻直接洩露了黑客自己的 GitHub 私鑰，導致其真實身份完全曝光，被網絡安全界謔稱為「自我完爆」（Self-own）的低級失誤。

據網絡安全機構 OX Security 的調查報告，一款名為「mouse5212-super-formatter」的惡意 npm 程式包被揭發藏有惡意木馬，旨在竊取用戶的 Claude API 憑證及其他機密資料。該程式的運作模式極具欺騙性，會偽裝成一個合法的封存部署同步公用程式；一旦在系統上安裝，就會獲取系統中的 API 憑證，並透過 GitHub Contents API 將資料全數上傳至黑客控制的伺服器。

為了掩人耳目，該惡意程式會將竊得的檔案儲存在每次執行時隨機生成的資料夾中，甚至還會自動寫入偽造的網絡連線紀錄。這項機制的目的是使惡意執行過程在系統中看起來像是常規的「系統診斷」，而非不法竊取，藉此規避系統管理員的警覺。

【佛心 😂】大家知道嗎？在加密貨幣挖礦熱潮期間，ASRock 曾經推出過一張 BC-250 顯示卡。它與 PS5 採用了相同的 APU 處理器，每張卡都擁有完整的電腦功能，只是 GPU 效能被屏蔽，用作挖礦剛好。在「礦難」過後，大量 BC-250 顯示卡流入二手市場。近來有高手編寫了破解 Firmware，可以將繪圖核心的 CU 由 26 個解放至 40 個，3D 效能甚至能超越 PS5。

大家只要在 Google 搜尋一下「BC-250」，就會發現有一堆二手顯示卡正在放售。這張 ASRock BC-250 顯示卡所採用的 APU 與 Sony PS5 完全相同，基於 AMD Zen 2 架構，擁有 8 核心 16 線程，運作頻率最高達 3.5 GHz。其繪圖核心雖然採用了 AMD RDNA 2 架構，但出廠時被屏蔽至只有 24 個 CU，並內建 16GB GDDR6 記憶體。目前其二手價大約在 260 美元左右（約港幣 HK$1,450）。

據了解，該批晶片在出廠時被鎖在 24 個 CU，主要是 AMD 為了確保晶片良率，無需特意挑選晶片便能直接出售，反正 CU 的數量對挖礦效能影響不大。不過，隨著加密貨幣挖礦潮減退，大量退役的 BC-250 礦卡湧入二手市場。許多 DIY 玩家將其收購後，透過安裝 Linux 系統，將其改裝為類似「Steam Machine」的客製化遊戲主機。

【因小失大 😂】有錢買顯示卡，務必要買顯示卡支架 !! 著名 PC 維修 YouTube 頻道《TriTech Informática》指出，很多玩家的顯示卡在使用一段時間後，都會陸續出現問題。經深入排查後，發現大部分主因都是散熱器重量過重，在長期的重力下墜壓迫下，導致 GPU 核心的 BGA 焊點與 PCB 電路板剝離並斷裂。

根據《TriTech Informática》頻道最近一集的維修影片，當中分享了一張 XFX Radeon RX 9070 XT 顯示卡的維修過程。起初判定為 1.8V 供電電路故障，但維修後依然沒有畫面輸出，直到將 GPU 卸下後，才發現 GPU 核心的 BGA 焊點與 PCB 之間已經脫焊。

《TriTech Informática》指出，在現今的高階顯示卡市場中，散熱器的尺寸與重量已遠超 PCB 的重量負荷，以這張 XFX 顯示卡為何，散熱器重量就高達 1.1Kg。由於顯示卡在機箱內長期橫放時，只靠單邊及 PCIe 插槽支撐，散熱器的垂直重力會產生嚴重的物理應力。這種持續的拉扯與壓迫，極易導致 VRAM 或 GPU 的 BGA 焊點逐漸脫落，進而引發顯示卡運作不穩定。

【拒付獎金還封殺... 😱】Microsoft 與網絡安全研究員 Chaotic Eclipse 的關係進一步惡化。Chaotic Eclipse 近日指控 Microsoft 不僅拒絕支付漏洞回報獎金，更惡意封鎖其 GitHub 帳戶。為此，Chaotic Eclipse 揚言將採取報復行動，於今年 7 月 14 日向全球公開更多極嚴重的 Windows 零日漏洞（Zero-day），擺明「你做初一、我做十五」——「你要趕盡殺絕，我也會讓你不得安寧」。

據了解，雙方衝突始於今年 4 月初。Chaotic Eclipse 當時發現了「BlueHammer」與「RedSun」兩個 Windows 系統的零日漏洞。按照網絡安全界行之有年的「負責任披露」慣例，他已率先通報 Microsoft，並給予足夠時間進行修補，打算待修復完成後才對外公開。

此外，根據 Microsoft MSRC 漏洞賞金計劃的官方標準，通報 Windows 零日漏洞的獎金最高可達 3 萬至 10 萬美元；若發現 Hyper-V 虛擬化技術的相關漏洞，獎金更可高達 25 萬美元。

【溫度新高 😱】聯合國世界氣象組織 (WMO) 近日發出氣候警告，地球在未來五年內（2026 至 2030 年）極有可能再度刷新全球有紀錄以來的最高溫紀錄，有高達 75% 的機率會比工業化前水平高出攝氏 1.5 度以上。隨著全球對冷氣的需求不斷增加，人類將陷入難以自拔的氣候惡性循環，預期到了 2050 年，人類將無法應對地球的極端氣候。

世界氣象組織的報告警告，北極地區的升溫速度正在急劇加快，預計從現在到 2030 年間將升溫近華氏 3 度（約攝氏 1.66 度）。與此同時，作為地球抵抗人為氣候變化關鍵防線的亞馬遜雨林，也將面臨嚴重的乾旱與潛在的森林火災威脅。

專家指出，在未來五年中，至少有一年突破攝氏 1.5 度升溫門檻的機率高達 91%；而打破 2024 年全球最熱年份紀錄的機率亦高達 86%。預估自現在起至 2030 年間，每年的平均氣溫將比 19 世紀末的水平高出攝氏 1.3 度至 1.9 度。