Купити криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Базовий
Просунутий рівень
DEX
Торгуйте ончейн за допомогою Gate Wallet
Alpha
Points
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Боти
Торгуйте в один клік за допомогою інтелектуальних стратегій з автоматичним запуском
Копіювання
Примножуйте статки, слідуючи за топ-трейдерами
Торгівля CrossEx
Beta
Єдиний маржинальний баланс, спільний для всіх платформ
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
NEW
Жодної примусової ліквідації до дати погашення — прибуток із плечем без зайвих ризиків
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
Популярні теми
Дізнатися більше9.01K Популярність
37.32K Популярність
50.72K Популярність
12.89K Популярність
9.18K Популярність
Популярні активності Gate Fun
Дізнатися більше- Рин. кап.:$3.38KХолдери:10.00%
- Рин. кап.:$3.39KХолдери:10.00%
- 3
悍马
悍马
Рин. кап.:$3.39KХолдери:10.00% - Рин. кап.:$3.39KХолдери:10.00%
- Рин. кап.:$3.39KХолдери:10.00%
Закріпити
AI IDE '커서' виявив критичну уразливість... Угода про встановлення містить вразливість безпеки
Зосереджена на безпеці ШІ стартап-компанія Cyata Security нещодавно опублікувала звіт, у якому виявлено серйозну віддалену виконання коду (RCE) у інтегрованому середовищі розробки Cursor (IDE), що відкриває ризики ланцюга постачання AI-систем на основі проксі. Ця уразливість через зловживання процесом встановлення протоколу контексту моделі (Model Context Protocol, MCP) може спонукати зловмисника виконати будь-які команди на системі розробника. Цю вразливість, яка була визначена Національним інститутом стандартів і технологій США (NIST) як CVE-2025-64106, оцінено на рівень серйозності 8.8.
Проблема виникла через те, що Cursor впровадив MCP для автоматизації робочого процесу розробки AI за власними уподобаннями. Цей протокол призначений для підключення помічника AI у IDE до зовнішніх інструментів, баз даних та API, але процес його встановлення вимагає з’єднання з рівнем системних привілеїв, що створює новий вектор атаки. Дослідники Cyata виявили, що зловмисник може під час встановлення імітувати спливаюче вікно популярного автоматизаційного інструменту Playwright, щоб здобути довіру користувача та одночасно виконати зловмисні команди.
Ядро уразливості полягає у процесі обробки глибоких посилань Cursor. Ця функція призначена для виконання системних команд для встановлення зовнішніх інструментів, але зловмисник може маніпулювати її візуальним відображенням, щоб зробити небезпечні команди виглядаючими безпечними. Це не є класичною атакою через переповнення пам’яті або інші традиційні хакерські методи, а зловживанням логікою довіри у процесі встановлення.
Фахівці з безпеки попереджають, що з поширенням проксі-орієнтованого AI-середовища, процес встановлення IDE, довіра до інтерфейсу користувача та інтеграція інструментів вже перестали бути просто зручностями, а перетворилися на безпекові межі, які потрібно захищати. Генеральний директор Cyata, Шахар Тал, зазначив: “Коли AI IDE починає отримувати доступ до реальних привілеїв і інструментів, сам процес встановлення стає основним шляхом загрози. Цей випадок демонструє, як зловмисники можуть приховано маніпулювати довіреними процесами встановлення.”
Після виявлення уразливості Cyata швидко співпрацювала з Cursor, і за два дні було випущено безпековий патч, а компанія продовжує моніторинг нових безпекових ризиків, що виникають у зв’язку з інтеграцією AI на основі проксі. Ця стартап-компанія з безпеки отримала 8.5 мільйонів доларів США (приблизно 122.4 мільйони ієн) у першому раунді фінансування минулого липня, інвесторами серед яких були TLV Partners та інші приватні інвестори.
З поширенням проксі-орієнтованого AI, довіра до протоколів та досвід користувача під час встановлення швидко стають новими безпековими змінними. Цей випадок яскраво ілюструє потенційні пастки, які можуть виникнути у процесі проектування AI-інструментів, якщо безпека не буде пріоритетом.