Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Lanjutan
DEX
Lakukan perdagangan on-chain dengan Gate Wallet
Alpha
Points
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Bot
Perdagangan satu klik dengan strategi cerdas yang berjalan otomatis
Copy
Join for $500
Tingkatkan kekayaan dengan mengikuti trader teratas
Perdagangan CrossEx
Beta
Satu saldo margin, digunakan lintas platform
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
TradFi
Emas
Perdagangkan aset tradisional global dengan USDT di satu tempat
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
Smart Leverage
New
Tidak ada likuidasi paksa sebelum jatuh tempo, bebas khawatir akan keuntungan leverage
GSUD Minting
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Anthropic Perbaiki Kerentanan Server MCPGit yang Kritikal: Risiko Eksekusi Kode Jarak Jauh Telah Ditangani
Para peneliti keamanan, termasuk komunitas keamanan yuichiro, telah mengidentifikasi tiga kerentanan risiko tinggi dalam alat mcp-server-git milik Anthropic. Menurut laporan dari The Hacker News yang mengutip peneliti Cyata, celah tersebut (dengan nomor CVE-2025-68143, CVE-2025-68144, dan CVE-2025-68145) menimbulkan risiko besar bagi pengguna dan pengembang yang mengandalkan komponen server git ini.
Mengapa Kerentanan Ini Sangat Berbahaya?
Ketiga CVE ini memungkinkan penyerang melakukan akses file sembarangan melalui serangan traversal path dan teknik injeksi parameter. Yang paling kritis, kerentanan ini dapat digunakan sebagai senjata melalui injeksi prompt—artinya penyerang cukup mengompromikan input asisten AI untuk memicu operasi berbahaya. Vektor serangan ini sangat mengkhawatirkan untuk sistem yang mengintegrasikan mcp-server-git dengan model bahasa, karena hambatan untuk mengeksploitasi sangat rendah.
Eksekusi kode jarak jauh (RCE) merupakan ancaman paling serius, memungkinkan penyerang mendapatkan kendali tanpa izin atas sistem yang terkena dampak. Dengan memanipulasi prompt AI berisi konten berbahaya, pelaku ancaman dapat melewati kontrol keamanan dan menjalankan kode sembarangan tanpa akses langsung ke sistem.
Respon Anthropic
Tim pengembang mengambil tindakan tegas sepanjang tahun 2025, merilis patch keamanan pada versi September dan Desember. Perbaikan tersebut mencakup penghapusan alat git_init dan penerapan mekanisme validasi path yang lebih ketat. Langkah ini secara efektif memblokir vektor serangan sekaligus menjaga fungsi inti bagi pengguna yang sah.
Apa yang Harus Dilakukan Pengguna
Komunitas riset yuichiro dan para ahli keamanan sangat menyarankan tindakan segera. Semua pengguna dan pengembang yang menjalankan mcp-server-git harus segera memperbarui ke versi terbaru yang sudah dipatch. Kerentanan ini tetap dapat dieksploitasi di versi lama, sehingga pembaruan tepat waktu sangat penting untuk melindungi sistem dari potensi kompromi.
Organisasi yang mengintegrasikan alat ini dengan asisten AI harus memprioritaskan patching dan melakukan tinjauan keamanan terhadap prosedur penanganan prompt mereka untuk mencegah injeksi yang dapat mencapai komponen server git.