▍CNN：台灣自由人權發達　遠洋漁業移工卻遭不當對待

“CNN報導寫道，台灣營運的遠洋漁業船隊為全球規模第2大，供應鮪魚、魷魚及其他海鮮給美國和歐洲等全球各地區的超市。但美國勞工部從2020年起將台灣遠洋漁獲列入「童工或強迫勞動生產貨品清單」，並點出欺詐式招聘、剋扣工資、肢體暴力、工時極長等問題。

台灣漁業署在發給CNN的聲明中表示，美國勞工部報告是以非政府組織（NGO）提供的「未查證」消息作為基礎，台灣是「少數」已經「就漁業及人權實施具體行動計畫」的司法管轄區之一。聲明形容外籍漁工是台灣漁業的「重要夥伴」。

台灣勞動部指出，正與漁業署合作，以「實際維護遠洋外籍漁工的權利，並協助加強相關保護措施」。”

https://www.cna.com.tw/news/ahel/202507130190.aspx

#夜邊晚報

資安公司 Koi Security 的研究員發現了一個名為 VSXPloit 的嚴重零時差漏洞，此漏洞存在於 OpenVSX 市集中。OpenVSX 是許多 AI 程式碼編輯器（如 Cursor、Windsurf）與 VS Code 分支版本賴以運作的擴充套件市集。

* 攻擊手法：攻擊者可提交一個看似無害的擴充套件發布請求，利用 OpenVSX 的自動化 nightly build 流程，在建置過程中執行惡意程式碼，進而竊取一個擁有整個市集最高管理權限的 secret token。
* 潛在衝擊：
* 一旦竊取成功，攻擊者能完全控制 OpenVSX 市集，可冒充任何發行者（例如 Microsoft 的 Python 官方套件）發布惡意更新。
* 開發者的編輯器會自動更新擴充套件，在無聲無息中安裝惡意程式碼，導致開發機器被完全接管，面臨原始碼、SSH 金鑰、加密錢包遭竊等風險。
* 此漏洞影響範圍可能超過千萬名開發者，被形容為「開發者工具界的 SolarWinds 事件」。
https://www.bleepingcomputer.com/news/security/the-zero-day-that-couldve-compromised-every-cursor-and-windsurf-user/

DEI ：多元、平等、包容

低能遊戲廠商：我們要加入DEI，但不管遊戲有沒有進步，反正假裝自己思想很進步就對了。

低能消費者：幹DEI爛死了

正常消費者：這些廠商怎麼做出這麼爛的作品，他們加入DEI元素只是想假裝他們在乎少數群體，進而壯大自己的消費市場，但事實上他們不僅遊戲越來越罐頭無趣，而且他們的DEI元素也很表面，背後缺乏深度與立意。這些遊戲廠商不僅從沒正視過少數群體，他們甚至開始忽略遊戲實質的內容意義，根本上的背棄了所有已知與未知的玩家，這些不良廠商應予以抵制。至於那些把廠商問題怪罪到DEI頭上的消費者們，他們根本只是一群沒腦袋的白痴，他們沒有意識到《星鳴特攻》本來就是一個毫無新意的垃圾複製品，而至今還在替育碧與《刺客教條：暗影者》辯護的，多看看人家Sucker Punch是如何創作《對馬戰鬼》的，一群低能兒。

不懂，為什麼表達想法一定要帶上性動作、性器官、性意涵？

要聊性，就好好聊；不聊性，普普通通的敘事，有什麼障礙嗎？還是學校只教了如何用性相關的詞彙在日常生活應對？

普通的表達裡，我自己最多就到「幹」，有些人慣用「操」也可以理解。但通篇如果再用上其他詞彙……，真的，拜託，不要公開發表，不然我會忍不住去挖一堆值得檢舉的例子出來。

尊重一下，站友們看公開時間軸的感受吧。