Acheter Cryptos
Payer en
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Basique
Spot
Échangez des cryptos librement
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Convertir & Auto-investir
0 Fees
Tradez n’importe quel volume sans frais ni slippage
ETF
Soyez facilement exposé à des positions à effet de levier
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Avancé
DEX
Effectuez des transactions on-chain avec Gate Wallet
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Bots
Trade en un clic avec des stratégies intelligentes automatisées
Copier
Accroître sa richesse en suivant les meilleurs traders
CrossEx Trading
Beta
Un seul solde de marge, partagé par toutes les plateformes
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
New
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Sujets populaires
Afficher plus104.79K Popularité
17.68K Popularité
387.19K Popularité
5.85K Popularité
3.13K Popularité
Hot Gate Fun
Afficher plus- MC:$2.32KDétenteurs:10.00%
- MC:$2.32KDétenteurs:10.00%
- MC:$2.31KDétenteurs:10.00%
- MC:$0.1Détenteurs:10.00%
- MC:$0.1Détenteurs:10.00%
Épingler
Trois vulnérabilités de paramètres de chemin détectées sur le serveur Git MCP d'Anthropic, permettant l'exécution de code à distance
Les problèmes de sécurité liés à mcp-server-git géré par Anthropic sont mis en lumière. Les trois vulnérabilités graves (CVE-2025-68143, CVE-2025-68144, CVE-2025-68145) signalées par l’équipe de recherche de Cyata le 21 janvier sont dues à une validation inappropriée des paramètres de chemin, ce qui pourrait permettre une exploitation pour un accès direct au système.
Risque d’exécution de code à distance via la traversée de répertoires et la manipulation des paramètres de chemin
Le cœur de ces vulnérabilités réside dans une validation insuffisante des paramètres de chemin. Les attaquants peuvent exploiter la technique de traversée de répertoires pour accéder à des fichiers normalement inaccessibles. De plus, une insertion de valeurs malveillantes dans les paramètres de chemin pourrait même permettre une exécution de code à distance (RCE) à distance.
Les attaquants qui parviennent à contourner les restrictions d’accès aux fichiers peuvent exécuter des commandes arbitraires, mettant tout le système en danger. Selon les rapports de The Hacker News, la combinaison de ces vulnérabilités en plusieurs couches pourrait compromettre l’ensemble de la sécurité.
L’attaque par injection de prompt comme arme contre la vulnérabilité des paramètres de chemin
Ce qui est encore plus préoccupant, c’est la possibilité que ces vulnérabilités des paramètres de chemin soient combinées avec des techniques d’injection de prompt. En faisant simplement entrer un prompt contenant des commandes malveillantes dans l’assistant AI, un attaquant peut exploiter automatiquement la vulnérabilité de mcp-server-git.
Sans que l’utilisateur ne s’en rende compte, l’IA pourrait exécuter les instructions de l’attaquant, manipuler les paramètres de chemin pour voler des fichiers ou injecter des logiciels malveillants. La capacité d’automatiser cette méthode d’attaque augmente considérablement le niveau de menace.
Renforcement de la validation des paramètres de chemin et mise à jour immédiate
Anthropic a publié des correctifs pour ces trois vulnérabilités dans les versions de septembre 2025 et décembre 2025. Plus précisément, la suppression de l’outil git_init et le renforcement significatif de la logique de validation des paramètres de chemin ont été mis en œuvre.
Il est fortement recommandé aux utilisateurs de mettre à jour vers la dernière version dès que possible. La validation appropriée des paramètres de chemin constitue une mesure de sécurité fondamentale dans les environnements cloud et les systèmes d’IA, et une surveillance continue est essentielle pour prévenir la réapparition de telles vulnérabilités.