等不及官方发布，创客制作了自己的树莓派 CM5

树莓派 5 已于上月发布，但创客们在等待有关 CM5 计算模块的消息。其中有一位创客决定不再等下去，而是从零开始制作了一块 “CM5”。这块定制的 PCB 板具有树莓派 CM4 的外形尺寸，但能够支持树莓派 5 的功率。这实际上不是 CM5，也不出售。事实上，它甚至不是一个 SBC，而更像是一个载板，能让树莓派 5 与 CM4 兼容的东西进行交互。

消息来源：Tom’s Hardware

老王点评：创客们总是自己动手，丰衣足食。

10 万块闲置的挖矿 GPU 被出租给人工智能负载

加密货币热潮崩溃后，许多加密货币农场都留下了大量闲置的 GPU。一些公司设法为它们的 GPU 找到了其他用途，Io.net 就开发了一个分布式网络，目前已经汇集了超过十万块 GPU，并将它们用于人工智能应用。该公司还使用 Solana 区块链技术管理其网络内的微交易，以便向 GPU 计算提供商付款。

消息来源：Tom’s Hardware

老王点评：GPU 卡就是生产力，不能挖矿，还能挖 AI。

隐藏在 Python 混淆软件工具中的高入侵性后门

自今年 1 月以来，已有 8 个 Python 开发者工具包含了具有各种恶意功能的隐藏有效载荷。这几个恶意工具包的名字都以 “pyobf” 开头。它们都是混淆工具，开发人员可以用它来阻止逆向工程和篡改他们的代码。但是一旦被执行，这些恶意工具就会安装一个有效载荷，让攻击者几乎可以完全控制开发者的机器，包括窃取主机信息、浏览器密码、记录击键、加密勒索等操作。这些恶意工具已被 Python 程序员们安装了数千次。

消息来源：Ars Technica

老王点评：想要保密代码反而中了招，反正你也看不懂加密混淆后的代码在做什么，真是十分切合场景。