Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Инструмент AI-ассистента обнаружил уязвимость удаленного выполнения кода, официальное срочное исправление рекомендуется немедленно обновить
【链文】安全研究员近日披露了某AI助手维护的版本控制工具存在三个严重安全漏洞。这些漏洞编号分别为CVE-2025-68143、CVE-2025-68144和CVE-2025-68145,可被黑客利用执行路径穿越、参数注入,甚至实现远程代码执行。
最关键的是,这类漏洞可通过提示注入被激活。换句话说,攻击者只需让AI助手读取包含恶意内容的信息,就能触发整个攻击链——这对使用AI工具的开发者和企业构成了真实威胁。
好消息是,官方已在2025年9月和12月的版本更新中修复了这些问题。具体措施包括移除了存在风险的git初始化工具,以及增强了路径校验机制。安全团队强烈建议所有用户立即更新到最新版本,别拖延。