Perdagangan
Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Lanjutan
DEX
Lakukan perdagangan on-chain dengan Gate Wallet
Alpha
Points
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Bot
Perdagangan satu klik dengan strategi cerdas yang berjalan otomatis
Copy
Tingkatkan kekayaan dengan mengikuti trader teratas
Perdagangan CrossEx
Beta
Satu saldo margin, digunakan lintas platform
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
TradFi
Emas
Perdagangkan aset tradisional global dengan USDT di satu tempat
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
Smart Leverage
New
Tidak ada likuidasi paksa sebelum jatuh tempo, bebas khawatir akan keuntungan leverage
GSUD Minting
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
Topik Trending
Lihat Lebih Banyak104.79K Popularitas
17.68K Popularitas
387.19K Popularitas
5.85K Popularitas
3.13K Popularitas
Hot Gate Fun
Lihat Lebih Banyak- MC:$2.32KHolder:10.00%
- MC:$2.32KHolder:10.00%
- MC:$2.31KHolder:10.00%
- MC:$0.1Holder:10.00%
- MC:$0.1Holder:10.00%
Sematkan
Kerentanan tiga parameter jalur yang ditemukan di server Git MCP Anthropic, memungkinkan eksekusi kode jarak jauh
Masalah keamanan pada mcp-server-git yang dikelola oleh Anthropic sedang menjadi perhatian utama. Tiga kerentanan serius yang diidentifikasi oleh tim riset Cyata pada 21 Januari (CVE-2025-68143, CVE-2025-68144, CVE-2025-68145) disebabkan oleh validasi parameter path yang tidak memadai, dan jika disalahgunakan, dapat memungkinkan akses langsung ke sistem.
Risiko Eksekusi Kode Jarak Jauh melalui Path Traversal dan Manipulasi Parameter Path
Inti dari kerentanan ini terletak pada validasi parameter path yang tidak cukup ketat. Penyerang dapat memanfaatkan teknik path traversal untuk mengakses file yang biasanya tidak dapat diakses. Lebih buruk lagi, melalui penyisipan nilai yang tidak sah ke parameter path, penyerang bahkan dapat melakukan eksekusi kode jarak jauh (RCE) dari jarak jauh.
Dengan menghindari pembatasan akses file, penyerang dapat menjalankan perintah apa pun, yang dapat mengancam keseluruhan sistem. Menurut laporan dari The Hacker News, kombinasi kerentanan berlapis seperti ini berpotensi merusak seluruh sistem keamanan.
Serangan Prompt Injection yang Menggunakan Kerentanan Parameter Path
Hal yang lebih mengkhawatirkan adalah kemungkinan kerentanan parameter path ini dikombinasikan dengan teknik prompt injection. Cukup dengan memasukkan prompt berisi perintah berbahaya ke dalam asisten AI, penyerang dapat secara otomatis memanfaatkan kerentanan pada mcp-server-git.
Tanpa disadari pengguna, AI dapat menjalankan perintah dari penyerang, memanipulasi parameter path sistem untuk mencuri file atau menyuntikkan malware. Kemampuan otomatisasi dari metode serangan ini meningkatkan tingkat ancaman secara signifikan.
Penguatan Validasi Parameter Path dan Tindakan Pembaruan Segera
Anthropic telah menerapkan patch untuk ketiga kerentanan ini dalam versi September 2025 dan Desember 2025. Secara spesifik, penghapusan alat git_init dan peningkatan besar dalam logika validasi parameter path telah dilakukan.
Pengguna disarankan untuk segera memperbarui ke versi terbaru. Validasi parameter path yang tepat adalah langkah dasar dalam keamanan lingkungan cloud dan sistem AI, dan pemantauan berkelanjutan sangat penting untuk mencegah terulangnya kerentanan semacam ini.