Acheter Cryptos
Payer en
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Basique
Spot
Échangez des cryptos librement
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Convertir & Auto-investir
0 Fees
Tradez n’importe quel volume sans frais ni slippage
ETF
Soyez facilement exposé à des positions à effet de levier
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Avancé
DEX
Effectuez des transactions on-chain avec Gate Wallet
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Bots
Trade en un clic avec des stratégies intelligentes automatisées
Copier
Accroître sa richesse en suivant les meilleurs traders
CrossEx Trading
Beta
Un seul solde de marge, partagé par toutes les plateformes
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
New
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Sujets populaires
Afficher plus204.21K Popularité
3.86K Popularité
5.18K Popularité
8.47K Popularité
3.17K Popularité
Hot Gate Fun
Afficher plus- MC:$2.42KDétenteurs:20.00%
- MC:$2.4KDétenteurs:10.00%
- MC:$2.4KDétenteurs:10.00%
- MC:$0.1Détenteurs:10.00%
- MC:$0.1Détenteurs:00.00%
Épingler
Trois vulnérabilités de sécurité critiques détectées sur le serveur Git MCP d'Anthropic
Une enquête de sécurité a révélé que l’implémentation officielle de Git MCP d’Anthropic comporte des vulnérabilités assez graves. Selon un rapport d’Odaily, ces trois failles de sécurité permettent non seulement un accès non autorisé aux fichiers, mais aussi potentiellement l’exécution de code à distance. Ce qui rend la situation encore plus préoccupante, c’est la facilité d’exploitation — l’attaquant n’a pas besoin d’accéder directement au système cible, il lui suffit d’un fichier README malveillant ou d’une page web compromise pour déclencher la vulnérabilité.
Identification de Trois Failles de Sécurité Menaçantes
Les chercheurs en sécurité ont identifié trois vulnérabilités spécifiques dans le serveur MCP-Git officiel géré par Anthropic. La première vulnérabilité, référencée sous CVE-2025-68143, concerne git_init sans restrictions adéquates. La deuxième, CVE-2025-68145, expose une faille de validation de chemin permettant la manipulation de répertoires. La troisième, CVE-2025-68144, concerne une injection de paramètres dans la commande git_diff. La combinaison de ces trois vulnérabilités crée un scénario extrêmement dangereux lorsqu’elles sont exploitées conjointement avec d’autres serveurs MCP ou systèmes de fichiers.
Comment les Attaquants Peuvent Exploiter Ces Failles
Le mécanisme d’attaque commence par une injection de prompt — l’attaquant peut ordonner au système d’exécuter certaines commandes via une entrée malveillante. Une recherche de Cyata a révélé que, parce que mcp-server-git ne valide pas strictement le chemin du paramètre repo_path, l’attaquant a la liberté de créer des dépôts Git dans n’importe quel répertoire du système. De plus, en configurant un filtre de nettoyage personnalisé dans le fichier .git/config, l’attaquant peut exécuter des commandes Shell arbitraires sans nécessiter d’autorisation d’exécution explicite. En conséquence, les impacts potentiels incluent la suppression massive de fichiers système, le vol de données sensibles ou la prise de contrôle de l’environnement du grand modèle de langage.
Actions Immédiates et Recommandations de Mise à Jour
Anthropic a agi rapidement en attribuant un numéro CVE à ces trois vulnérabilités et en publiant un correctif officiel le 17 décembre 2025. Pour les utilisateurs ayant déployé mcp-server-git dans leur infrastructure, il est impératif de : mettre à jour mcp-server-git vers la version 2025.12.18 ou une version plus récente dès que possible. Compte tenu du potentiel d’escalade des impacts si ces failles persistent, tout retard dans la mise à jour pourrait ouvrir la porte à des risques importants pour la sécurité de votre système et de vos données sensibles.