Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Basique
Spot
Échangez des cryptos librement
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
ETF
Soyez facilement exposé à des positions à effet de levier
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Avancé
DEX
Effectuez des transactions on-chain avec Gate Wallet
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Bots
Trade en un clic avec des stratégies intelligentes automatisées
Copier
Accroître sa richesse en suivant les meilleurs traders
CrossEx Trading
Beta
Un seul solde de marge, partagé par toutes les plateformes
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Futures Mall
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
NEW
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Sujets populaires
Afficher plus8.82K Popularité
71.04K Popularité
27.6K Popularité
9.58K Popularité
9.45K Popularité
Hot Gate Fun
Afficher plus- MC:$3.46KDétenteurs:10.00%
- MC:$3.46KDétenteurs:10.00%
- MC:$3.45KDétenteurs:10.00%
- MC:$3.46KDétenteurs:10.00%
- MC:$3.46KDétenteurs:10.00%
Épingler
Vulnérabilité des paramètres de chemin du mcp-server-git d'Anthropic : plusieurs vulnérabilités de sécurité détectées, mise à jour d'urgence recommandée vers la version corrigée
Une ou plusieurs vulnérabilités de sécurité graves ont été détectées dans le projet officiel mcp-server-git maintenu par Anthropic. Ces vulnérabilités sont dues à des défauts dans la validation des paramètres de chemin, pouvant être exploitées via des attaques d’injection de prompt. Les administrateurs système et les développeurs doivent agir immédiatement.
Risques majeurs liés aux défauts de validation des paramètres de chemin
L’une des vulnérabilités détectées est CVE-2025-68143 (git_init non limité). Étant donné que le paramètre repo_path de mcp-server-git ne dispose pas d’une validation de chemin, un attaquant peut créer un dépôt Git dans n’importe quel répertoire du système. Cette vulnérabilité dans le paramètre de chemin peut entraîner l’exécution involontaire de commandes dangereuses par l’utilisateur via des fichiers README malveillants ou des pages web compromises.
CVE-2025-68145 (passement de la validation de chemin) partage une cause racine similaire, permettant à un attaquant de dépasser les frontières de sécurité du système.
Risque combiné d’attaque par injection de prompt et d’injection d’arguments
Dans CVE-2025-68144 (injection d’arguments dans git_diff), il est possible d’injecter des arguments malveillants dans la commande git diff. La situation est particulièrement critique lorsque ces vulnérabilités sont exploitées en combinaison avec le serveur MCP de fichiers système.
En configurant un filtre de nettoyage dans le fichier .git/config, un attaquant peut exécuter des commandes shell sans droits d’exécution. Cela peut conduire à une exécution de code arbitraire, la suppression de fichiers système, ou encore à charger le contenu de fichiers arbitraires dans le contexte d’un modèle de langage, dans une attaque à plusieurs étapes.
Mesures de sécurité : mise à jour d’urgence
Anthropic a officiellement attribué ces CVE le 17 décembre 2025 et a publié un correctif. Il est fortement recommandé à tous les utilisateurs de mcp-server-git de mettre à jour vers la version 2025.12.18 ou ultérieure.
Après la mise à jour, il est crucial de vérifier la configuration de git config pour s’assurer qu’aucun filtre de nettoyage malveillant n’est en place. Il est également conseillé de tester que la validation des paramètres de chemin est activée et que la création de dépôts dans des répertoires inattendus est empêchée.