Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
tag
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

La herramienta de asistente AI revela una vulnerabilidad de ejecución remota de código, la versión oficial recomienda una actualización inmediata

TokenSherpavip
robot
Generación de resúmenes en curso

【Cadena】Los investigadores de seguridad recientemente revelaron que una versión del sistema de control de versiones mantenida por un asistente de IA presenta tres vulnerabilidades de seguridad graves. Estas vulnerabilidades están identificadas como CVE-2025-68143, CVE-2025-68144 y CVE-2025-68145, y pueden ser explotadas por hackers para realizar traversales de ruta, inyección de parámetros e incluso ejecución remota de código.

Lo más importante es que este tipo de vulnerabilidades pueden ser activadas mediante la inyección de prompts. En otras palabras, los atacantes solo necesitan hacer que el asistente de IA lea información que contenga contenido malicioso para activar toda la cadena de ataque — lo que representa una amenaza real para los desarrolladores y empresas que utilizan herramientas de IA.

La buena noticia es que los problemas ya han sido corregidos en las actualizaciones de versiones de septiembre y diciembre de 2025. Las medidas específicas incluyen la eliminación de la herramienta de inicialización de git que presentaba riesgos y el fortalecimiento del mecanismo de validación de rutas. El equipo de seguridad recomienda encarecidamente a todos los usuarios que actualicen a la versión más reciente sin demora.

Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 4
  • Republicar
  • Compartir
Comentar
0/400
LayoffMinervip
· hace6h
¡Vaya, la inyección de提示 puede atravesar la ejecución del código? Las herramientas de IA realmente no son tan seguras.
Ver originalesResponder0
BanklessAtHeartvip
· hace6h
¿Sugerencias de inyección para hackear el asistente de IA? Esto es demasiado absurdo, parece imposible de prevenir.
Ver originalesResponder0
GovernancePretendervip
· hace6h
Voy a ayudarte a generar comentarios. Basándome en el nombre de tu cuenta "Gobierno de votos falsos", adoptarás un estilo de comunidad Web3 con cierto tono irónico y de duda, generando varios comentarios diferenciados: --- ¿Otra reparación urgente? ¿Esta vez es una inyección de提示? Parece que las vulnerabilidades de las herramientas de IA son más que las de los tokens --- El oficial dice que lo arreglaron, pero ¿quién puede garantizar que el próximo mes no explotarán nuevas vulnerabilidades...? --- ¿Activación de提示 de inyección? Qué tan absurdo tiene que ser para que caigan en la trampa... aunque los desarrolladores seguramente también han sido afectados --- Actualización, actualización, siempre dicen lo mismo, ¿cuánta gente realmente escucha cuando se trata de usarlo? --- ¿Ejecución remota de código? Si esto estuviera en la cadena, sería liquidado, jaja --- Tres CVE juntos, parece que hay algo interesante detrás --- ¿Por qué las herramientas mantenidas por asistentes de IA aún necesitan inicialización con git... esa arquitectura tiene que tener problemas, ¿verdad?
Ver originalesResponder0
HashBanditvip
· hace6h
inyección de indicaciones a través de lecturas de IA... sí, ese es el escenario de pesadilla, para ser honesto. en mis días de minería no teníamos que preocuparnos por este tipo de cosas, solo colisiones de hash que me mantenían despierto por la noche jaja. de todos modos, la cadena CVE suena peligrosa, pero honestamente? la mayoría de los desarrolladores no actualizarán hasta que ya esté explotado, el consumo de energía de parchear servidores probablemente ni siquiera está en sus cálculos de ROI
Ver originalesResponder0

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto