Оплачуйте
USD
Купити та продати
Hot
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Базовий
Просунутий рівень
DEX
Торгуйте ончейн за допомогою Gate Wallet
Alpha
Points
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Боти
Торгуйте в один клік за допомогою інтелектуальних стратегій з автоматичним запуском
Копіювання
Join for $500
Примножуйте статки, слідуючи за топ-трейдерами
Торгівля CrossEx
Beta
Єдиний маржинальний баланс, спільний для всіх платформ
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
TradFi
Золото
Торгуйте глобальними традиційними активами за допомогою USDT в одному місці
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
New
Жодної примусової ліквідації до дати погашення — прибуток із плечем без зайвих ризиків
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Anthropic виправляє критичні вразливості сервера MCPGit: усунено ризики віддаленого виконання коду
Дослідники з галузі безпеки, зокрема з спільноти yuichiro security, виявили три високоризикові вразливості у інструменті Anthropic’s mcp-server-git. За повідомленнями з The Hacker News, посилаючись на дослідників Cyata, ці недоліки (відстежуються як CVE-2025-68143, CVE-2025-68144 та CVE-2025-68145) становлять значну загрозу для користувачів і розробників, які використовують цей компонент git-сервера.
Чому ці вразливості такі небезпечні?
Три CVE дозволяють зловмисникам виконувати довільний доступ до файлів через атаки шляхом обходу шляхів і ін’єкцію параметрів. Найбільш критично, ці вразливості можна використовувати для інжекції підказок — тобто зловмисники можуть компрометувати введення AI-помічника, щоб викликати шкідливі операції. Цей спосіб атаки особливо небезпечний для систем, що інтегрують mcp-server-git з мовними моделями, оскільки бар’єр для експлуатації дуже низький.
Віддалене виконання коду (RCE) є найсерйознішою загрозою, оскільки дозволяє зловмисникам отримати несанкціонований доступ до команд на уражених системах. Маніпулюючи підказками AI з шкідливим вмістом, зловмисники можуть обійти засоби безпеки та виконати довільний код без прямого доступу до системи.
Як реагувала Anthropic
Команда розробників активно діяла протягом 2025 року, випустивши оновлення безпеки у версіях вересня та грудня. Виправлення включали видалення інструменту git_init та впровадження покращених механізмів перевірки шляхів. Ці заходи ефективно блокують вектор атак, зберігаючи основну функціональність для легітимних користувачів.
Що повинні робити користувачі
Спільнота дослідників yuichiro та експерти з безпеки настійно рекомендують діяти негайно. Всі користувачі та розробники, що працюють з mcp-server-git, мають оновити до останньої виправленої версії без затримки. Вразливості залишаються експлуатованими у старих версіях, тому своєчасне оновлення є критичним для захисту систем від потенційних компрометацій.
Організації, що інтегрують цей інструмент з AI-помічниками, повинні першочергово виправляти вразливості та проводити перевірки безпеки своїх процедур обробки підказок, щоб запобігти потраплянню ін’єкційних атак до компонента git-сервера.