Perdagangan
Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Lanjutan
DEX
Lakukan perdagangan on-chain dengan Gate Wallet
Alpha
Points
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Bot
Perdagangan satu klik dengan strategi cerdas yang berjalan otomatis
Copy
Tingkatkan kekayaan dengan mengikuti trader teratas
Perdagangan CrossEx
Beta
Satu saldo margin, digunakan lintas platform
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
NEW
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
NEW
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
Smart Leverage
NEW
Tidak ada likuidasi paksa sebelum jatuh tempo, bebas khawatir akan keuntungan leverage
GSUD Minting
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
Topik Trending
Lihat Lebih Banyak29.05K Popularitas
10.42K Popularitas
2.81K Popularitas
51.67K Popularitas
341.66K Popularitas
Hot Gate Fun
Lihat Lebih Banyak- MC:$0.1Holder:10.00%
- MC:$3.38KHolder:10.00%
- MC:$3.45KHolder:20.29%
- MC:$3.42KHolder:20.00%
- MC:$3.38KHolder:10.00%
Sematkan
Alat Git resmi Anthropic bocorkan tiga celah kerentanan besar, asisten AI justru menjadi batu loncatan bagi peretasan
Anthropic-maintained mcp-server-git memiliki tiga kerentanan keamanan serius yang dapat dimanfaatkan melalui injeksi prompt, menghasilkan rantai serangan lengkap dari akses file sembarang hingga eksekusi kode jarak jauh. Kerentanan ini telah diperbaiki pada akhir tahun 2025, tetapi mengingatkan kita bahwa perlindungan keamanan dalam rantai alat AI masih jauh dari memadai.
Detail teknis dari tiga kerentanan berisiko tinggi
Tiga kerentanan yang diungkapkan oleh peneliti keamanan Cyata adalah:
Integritas rantai serangan
Kerentanan ini paling berbahaya karena dapat dikombinasikan. Karena mcp-server-git tidak melakukan validasi jalur pada parameter repo_path, penyerang dapat membuat repositori Git di direktori sembarang di sistem. Dikombinasikan dengan kerentanan injeksi parameter git_diff, penyerang dapat mengonfigurasi filter pembersihan di .git/config dan menjalankan perintah Shell tanpa izin eksekusi.
Ancaman baru dari injeksi prompt
Keunikan dari kerentanan ini adalah kemampuannya untuk diubah menjadi senjata melalui injeksi prompt. Penyerang tidak perlu mengakses langsung sistem korban, cukup mengendalikan AI assistant agar membaca konten berbahaya untuk memicu kerentanan. Secara spesifik, penyerang dapat menyisipkan file README berbahaya atau halaman web yang rusak, sehingga Claude dan AI assistant lain secara tidak sengaja mengeksekusi perintah berbahaya saat memprosesnya.
Jika kerentanan ini digabungkan dengan server MCP sistem file, penyerang dapat menjalankan kode sembarang, menghapus file sistem, atau membaca isi file ke dalam konteks model bahasa besar, menyebabkan kebocoran data serius dan kerusakan sistem.
Solusi perbaikan dari Anthropic
Setelah mendapatkan nomor CVE pada 17 Desember 2025, Anthropic segera bertindak dan merilis patch perbaikan pada 18 Desember 2025. Langkah-langkah resmi yang diambil meliputi:
Menurut informasi terbaru, pengguna harus memperbarui mcp-server-git ke versi 2025.12.18 atau lebih tinggi untuk mendapatkan perlindungan keamanan.
Pelajaran tentang keamanan rantai alat AI
Insiden kerentanan ini mencerminkan masalah yang lebih luas: seiring AI diintegrasikan ke dalam semakin banyak alat pengembangan, kompleksitas perlindungan keamanan meningkat secara signifikan. MCP (Model Context Protocol) sebagai jembatan penghubung AI dan alat sistem, keamanannya langsung mempengaruhi keamanan seluruh sistem.
Dari sudut pandang teknis, ketika AI assistant dapat memanggil alat sistem, setiap kerentanan keamanan pada alat tersebut dapat diperbesar. Injeksi prompt sebagai vektor serangan membuat kontrol akses dan manajemen izin tradisional menjadi tidak efektif.
Kesimpulan
Tiga kerentanan berisiko tinggi yang diperbaiki oleh Anthropic mengingatkan kita bahwa perlindungan keamanan dalam rantai alat AI harus dipertimbangkan sejak tahap desain. Meski pihak resmi telah merespons cepat dan merilis solusi perbaikan, yang lebih penting adalah seluruh industri membangun mekanisme audit keamanan yang lebih lengkap. Bagi pengembang yang menggunakan mcp-server-git, segera memperbarui ke versi terbaru adalah langkah yang wajib. Ini juga menandai bahwa seiring AI semakin mendalam digunakan dalam alat pengembangan, dampak dari kerentanan keamanan akan semakin besar, membutuhkan perhatian dan investasi lebih banyak.