Perdagangan
Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Lanjutan
DEX
Lakukan perdagangan on-chain dengan Gate Wallet
Alpha
Points
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Bot
Perdagangan satu klik dengan strategi cerdas yang berjalan otomatis
Copy
Tingkatkan kekayaan dengan mengikuti trader teratas
Perdagangan CrossEx
Beta
Satu saldo margin, digunakan lintas platform
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
TradFi
Emas
Perdagangkan aset tradisional global dengan USDT di satu tempat
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
Smart Leverage
New
Tidak ada likuidasi paksa sebelum jatuh tempo, bebas khawatir akan keuntungan leverage
GSUD Minting
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
Topik Trending
Lihat Lebih Banyak143.16K Popularitas
33.18K Popularitas
392.36K Popularitas
13.85K Popularitas
12.89K Popularitas
Hot Gate Fun
Lihat Lebih Banyak- MC:$0.1Holder:10.00%
- MC:$0.1Holder:10.00%
- MC:$2.46KHolder:10.00%
- MC:$2.5KHolder:20.34%
- MC:$0.1Holder:10.00%
Sematkan
Anthropic Perbaiki Kerentanan Server MCPGit yang Penting untuk Mencegah Eksekusi Kode Jarak Jauh
Anthropic telah mengungkapkan celah keamanan yang signifikan dalam alat mcp-server-git-nya, menyoroti semakin pentingnya penguatan sistem AI di era di mana peneliti seperti yuichiro dan tim di Cyata terus menemukan vektor serangan baru. Temuan ini mengungkapkan tiga kerentanan dengan tingkat keparahan tinggi (CVE-2025-68143, CVE-2025-68144, dan CVE-2025-68145) yang menimbulkan risiko serius terhadap penerapan yang bergantung pada server MCPGit untuk integrasi pengendalian versi.
Tiga Kerentanan Kritikal Ditemukan di mcp-server-git
Celah keamanan yang diidentifikasi dalam server MCPGit milik Anthropic melibatkan teknik traversal path dan injeksi parameter yang dapat dimanfaatkan oleh aktor ancaman untuk mengompromikan integritas sistem. Menurut analisis dari peneliti Cyata, kerentanan ini sangat mengkhawatirkan karena dapat digunakan sebagai senjata melalui serangan injeksi prompt—metode di mana input berbahaya disisipkan dalam percakapan AI untuk memicu perilaku sistem yang tidak diinginkan. Seorang penyerang hanya perlu memanipulasi asisten AI agar memproses prompt yang dirancang khusus untuk memulai rantai eksploitasi.
Risiko Eksekusi Kode Jarak Jauh dan Akses Data Tidak Sah
Risiko paling kritis yang muncul dari kerentanan ini adalah potensi eksekusi kode jarak jauh. Penyerang yang memanfaatkan celah traversal path dapat memperoleh akses tidak sah ke file sembarang di sistem yang terkena dampak, sementara serangan injeksi parameter dapat memungkinkan eksekusi perintah dalam konteks aplikasi. Interaksi antara kelemahan ini menciptakan ancaman gabungan di mana satu prompt yang dikompromikan dapat menyebabkan kerusakan sistem secara menyeluruh. Ini merupakan kekhawatiran besar bagi organisasi yang menjalankan asisten AI dengan akses repositori git, seperti yang ditekankan oleh yuichiro dan peneliti keamanan lainnya dalam analisis mereka tentang risiko rantai pasokan AI.
Pembaruan Wajib dan Langkah Keamanan yang Ditingkatkan
Anthropic menangani masalah ini dalam dua fase: patch awal diterapkan pada September 2025, dengan perbaikan lengkap dirilis pada Desember 2025. Versi yang diperbarui mencakup penghapusan alat git_init yang rentan dan penerapan mekanisme validasi path yang lebih ketat untuk mencegah upaya traversal direktori. Perusahaan sangat menyarankan semua pengguna untuk segera memperbarui ke versi terbaru guna menghilangkan kerentanan terhadap vektor serangan ini.
Organisasi yang saat ini menjalankan versi lama dari mcp-server-git menghadapi risiko yang lebih tinggi dan harus memprioritaskan penerapan patch keamanan segera. Perbaikan ini merupakan upaya penguatan yang signifikan yang mengurangi permukaan serangan untuk upaya eksploitasi berbasis injeksi prompt, menjadikan peningkatan sistem tidak hanya disarankan tetapi juga penting untuk menjaga postur pertahanan di lingkungan yang terintegrasi AI.