🎉【Gate 3000萬紀念】曬出我的Gate時刻,解鎖限量好禮!
Gate用戶突破3000萬!這不僅是數字,更是我們共同的故事。
還記得第一次開通帳號的激動,搶購成功的喜悅,或陪伴你的Gate週邊嗎?
📸 參與 #我的Gate时刻# ,在Gate廣場曬出你的故事,一起見證下一個3000萬!
✅ 參與方式:
1️⃣ 帶話題 #我的Gate时刻# ,發布包含Gate元素的照片或視頻
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可參與瀏覽量前10額外獎勵
推特回鏈請填表單:https://www.gate.com/questionnaire/6872
🎁 獨家獎勵:
🏆 創意大獎(3名):Gate × F1紅牛聯名賽車模型一輛
👕 共創紀念獎(10名): 國際米蘭同款球員衛衣
🥇 參與獎(50名):Gate 品牌抱枕
📣 分享獎(10名):Twitter前10瀏覽量,送Gate × 國米小夜燈!
*海外用戶紅牛聯名賽車折合爲 $200 合約體驗券,國米同款球衣折合爲 $50 合約體驗券,國米小夜燈折合爲 $30 合約體驗券,品牌抱枕折合爲 $20 合約體驗券發放
🧠 創意提示:不限元素內容風格,曬圖帶有如Gate logo、Gate色彩、週邊產品、GT圖案、活動紀念品、活動現場圖等均可參與!
活動截止於7月25日 24:00 UTC+8
3
在 Anthropic MCP Inspector 中發現嚴重 RCE 缺陷 CVE-2025-49596
HomeNews* 研究人員發現了 Anthropic 的模型上下文協議 (MCP) 檢查工具中的一個重大安全漏洞,可能使遠程代碼執行成爲可能。
Anthropic 於2024年11月推出了MCP,作爲大型語言模型(LLM)應用程序訪問和交換外部資源數據的開放標準。受該漏洞影響的MCP Inspector工具幫助開發者使用客戶端界面和代理服務器測試和調試這些連接。
主要安全風險發生是因爲早期版本的MCP Inspector不要求身分驗證或對本地連接使用加密。這使得系統在MCP服務器可被公共或本地網路訪問時暴露於攻擊中。攻擊者可以將一個已知的瀏覽器漏洞,稱爲“0.0.0.0日”,與跨站請求僞造(CSRF)漏洞結合起來,在開發者訪問惡意網站時執行惡意命令。
研究人員展示了代理服務器的默認設置可以監聽所有IP地址——包括內部地址——使其可以從惡意網頁訪問。該攻擊還可以利用DNS重綁定,誘使瀏覽器將攻擊者的地址識別爲受信任的地址。
在四月份通知問題後,Anthropic於6月13日發布了MCP Inspector的0.14.1版本。該更新爲代理服務器添加了強制會話令牌,並檢查傳入請求的來源,阻止CSRF和DNS重綁定攻擊方法。根據項目維護者的說法,"該緩解措施添加了在修復之前缺失的授權,以及驗證HTTP中的Host和Origin頭,確保客戶端確實來自一個已知的受信域。"
使用舊版本MCP Inspector的開發者和組織建議立即更新,並檢查他們的網路配置,以避免將MCP服務器暴露於不受信任的網路。