التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
NEW
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد27.99K درجة الشعبية
9.54K درجة الشعبية
1.89K درجة الشعبية
51.14K درجة الشعبية
341.34K درجة الشعبية
Gate Fun الساخن
عرض المزيد- القيمة السوقية:$3.47Kعدد الحائزين:20.30%
- القيمة السوقية:$3.38Kعدد الحائزين:10.00%
- القيمة السوقية:$3.4Kعدد الحائزين:20.00%
- القيمة السوقية:$3.4Kعدد الحائزين:20.00%
- القيمة السوقية:$3.39Kعدد الحائزين:10.00%
تثبيت
أدوات Git الرسمية من Anthropic تكشف عن ثلاثة ثغرات عالية الخطورة، ومساعد الذكاء الاصطناعي يصبح منصة انطلاق للاختراق
أنثروبيك تعالج ثلاث ثغرات أمنية خطيرة في خادم mcp-server-git، والتي يمكن استغلالها عبر حقن الإشعارات لتنفيذ هجمات كاملة من الوصول إلى الملفات العشوائية إلى تنفيذ التعليمات البرمجية عن بُعد. تم إصلاح هذه الثغرات في نهاية عام 2025، لكنها تذكرنا بأن حماية أدوات الذكاء الاصطناعي لا تزال غير مكتملة.
التفاصيل التقنية للثلاث ثغرات عالية الخطورة
كشف باحث أمن Cyata عن الثغرات الثلاثة التالية:
سلامة سلسلة الهجوم
أخطر ما في هذه الثغرات هو إمكانية استغلالها بشكل مركب. نظرًا لعدم وجود تحقق من مسار repo_path في mcp-server-git، يمكن للمهاجم إنشاء مستودع Git في أي دليل على النظام. وبالاقتران مع ثغرة حقن معلمة git_diff، يمكن للمهاجم تكوين مرشحات تنظيف في ملف .git/config، مما يسمح بتنفيذ أوامر Shell دون الحاجة إلى صلاحيات تنفيذ.
تهديدات جديدة من خلال حقن الإشعارات
تتميز هذه الثغرات بأنها يمكن أن تُسَخَّر عبر حقن الإشعارات. لا يحتاج المهاجم إلى الوصول المباشر إلى نظام الضحية، بل يكفي أن يتحكم في قراءة المساعدين الذكاء الاصطناعي مثل Claude لتمكين استغلال الثغرة. على سبيل المثال، يمكن للمهاجم نشر ملف README خبيث أو صفحة ويب متضررة، مما يجعل المساعدين يتعاملون مع أوامر خبيثة بشكل غير مقصود أثناء المعالجة.
عند دمج هذه الثغرات مع خادم MCP لنظام الملفات، يمكن للمهاجم تنفيذ تعليمات برمجية عشوائية، حذف ملفات النظام، أو قراءة محتوى أي ملف ضمن سياق النموذج اللغوي الكبير، مما يؤدي إلى تسرب بيانات خطير وتدمير النظام.
خطة الإصلاح من قبل أنثروبيك
بعد حصول أنثروبيك على رقم CVE في 17 ديسمبر 2025، سارعت إلى اتخاذ إجراءات، وأصدرت تصحيحًا في 18 ديسمبر من نفس العام. تشمل التدابير التي اتخذتها:
وفقًا لأحدث المعلومات، يتعين على المستخدمين تحديث mcp-server-git إلى إصدار 2025.12.18 أو أعلى لضمان الحماية الأمنية.
الدروس المستفادة من أمان أدوات الذكاء الاصطناعي
يكشف حادث الثغرات هذا عن مشكلة أوسع: مع دمج الذكاء الاصطناعي في المزيد من أدوات التطوير، تزداد تعقيدات الحماية الأمنية بشكل كبير. يُعد بروتوكول سياق النموذج (MCP) كجسر يربط بين الذكاء الاصطناعي والأدوات النظامية، ويؤثر أمانه بشكل مباشر على أمان النظام بأكمله.
من الناحية التقنية، عندما يمكن للمساعدين الذكاء الاصطناعي استدعاء أدوات النظام، فإن كل ثغرة أمنية في تلك الأدوات تتضخم. يُعد حقن الإشعارات وسيلة هجوم، مما يجعل أدوات التحكم في الوصول وإدارة الصلاحيات غير فعالة تقريبًا.
الخلاصة
تُذكرنا الثغرات الثلاثة التي أصلحتها أنثروبيك بأن حماية أدوات الذكاء الاصطناعي يجب أن تُؤخذ بعين الاعتبار منذ مرحلة التصميم. على الرغم من استجابة الشركة بسرعة وإصدارها تصحيحات، إلا أن الأمر الأهم هو أن الصناعة بأكملها بحاجة إلى بناء آليات تدقيق أمني أكثر تطورًا. بالنسبة للمطورين الذين يستخدمون mcp-server-git، فإن التحديث الفوري إلى أحدث إصدار أصبح ضرورة. هذا يعكس أن تأثير الثغرات الأمنية سيزداد مع التعمق في تطبيقات الذكاء الاصطناعي في أدوات التطوير، مما يتطلب مزيدًا من الاهتمام والاستثمار.