Купити криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Базовий
Просунутий рівень
DEX
Торгуйте ончейн за допомогою Gate Wallet
Alpha
Points
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Боти
Торгуйте в один клік за допомогою інтелектуальних стратегій з автоматичним запуском
Копіювання
Примножуйте статки, слідуючи за топ-трейдерами
Торгівля CrossEx
Beta
Єдиний маржинальний баланс, спільний для всіх платформ
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
NEW
Жодної примусової ліквідації до дати погашення — прибуток із плечем без зайвих ризиків
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
Популярні теми
Дізнатися більше28.01K Популярність
9.56K Популярність
2.04K Популярність
51.14K Популярність
341.34K Популярність
Популярні активності Gate Fun
Дізнатися більше- Рин. кап.:$3.47KХолдери:20.30%
- Рин. кап.:$3.38KХолдери:10.00%
- Рин. кап.:$3.4KХолдери:20.00%
- Рин. кап.:$3.4KХолдери:20.00%
- Рин. кап.:$3.39KХолдери:10.00%
Закріпити
Інструмент Git від Anthropic виявився вразливим до трьох серйозних уразливостей, і AI-помічник став сходинкою для хакерських атак
Anthropic维护的mcp-server-git存在三項嚴重安全漏洞,可被通過提示注入方式利用,實現從任意文件訪問到遠程代碼執行的完整攻擊鏈。這些漏洞已在2025年底修復,但提醒我們AI工具鏈的安全防護遠未完善。
三大高危漏洞的技術細節
Cyata安全研究員披露的三個漏洞分別為:
攻擊鏈條的完整性
這三個漏洞最危險的地方在於可以組合利用。由於mcp-server-git未對repo_path參數進行路徑校驗,攻擊者可以在系統任意目錄創建Git倉庫。結合git_diff的參數注入漏洞,攻擊者能夠通過在.git/config中配置清理過濾器,在無需執行權限的情況下運行Shell命令。
提示注入的新威脅
這些漏洞的獨特之處在於可被通過提示注入方式武器化。攻擊者無需直接訪問受害者系統,只需控制AI助手讀取惡意內容即可觸發漏洞。具體來說,攻擊者可以通過惡意README文件或受損網頁,讓Claude等AI助手在處理時無意中執行惡意指令。
若將這些漏洞與文件系統MCP伺服器結合使用,攻擊者可以執行任意代碼、刪除系統文件,或將任意文件內容讀取至大語言模型上下文中,造成嚴重的數據洩露和系統破壞。
Anthropic的修復方案
Anthropic在2025年12月17日獲得CVE編號後迅速行動,于同年12月18日發布修復補丁。官方採取的措施包括:
根據最新消息,用戶需要將mcp-server-git更新至2025.12.18版本或更高版本才能獲得安全保護。
AI工具鏈安全的啟示
這次漏洞事件反映出一個更廣泛的問題:隨著AI被集成到越來越多的開發工具中,安全防護的複雜性大幅提升。MCP(Model Context Protocol)作為連接AI和系統工具的橋梁,其安全性直接關係到整個系統的安全。
從技術角度看,當AI助手可以調用系統工具時,每一個工具的安全漏洞都可能被放大。提示注入作為攻擊向量,讓傳統的訪問控制和權限管理變得形同虛設。
總結
Anthropic這次修復的三大高危漏洞提醒我們,AI工具鏈的安全防護需要從設計階段就充分考慮。雖然官方已經快速響應並發布修復方案,但更重要的是整個行業需要建立更完善的安全審計機制。對於使用mcp-server-git的開發者而言,立即更新到最新版本已成為必要行動。這也預示著,隨著AI在開發工具中的深度應用,安全漏洞的影響範圍會越來越大,需要更多的關注和投入。