Compra criptomonedas
Pagar con
USD
Compra y venta
Hot
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Operar
Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Premercado
Opera con nuevos tokens antes de que selisten oficialmente
Avanzado
DEX
Opera on-chain con Gate Wallet
Alpha
Puntos
Consigue tokens prometedores en operaciones on-chain simplificadas
Bots
Trading con un solo clic y estrategias inteligentes autoejecutables
Copiar
Join for $500
Haz crecer tu riqueza siguiendo a los traders top
Trading CrossEx
Beta
Un solo saldo de margen compartido entre plataformas
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
TradFi
Oro
Opera con activos tradicionales globales con USDT en un solo lugar
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Compra a la baja y vende al alza para aprovechar las fluctuaciones de los precios
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
La gestión patrimonial personalizada potencia el crecimiento de tus activos
Gestión patrimonial privada
Gestión de activos personalizada para hacer crecer sus activos digitales
Quant Fund
El mejor equipo de gestión de activos te ayuda a obtener beneficios sin complicaciones
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
New
Sin liquidación forzosa antes del vencimiento, ganancias apalancadas sin preocupaciones
Acuñación de GUSD
Usa USDT/USDC para acuñar GUSD y obtener rendimientos a nivel tesorería
Más
Anthropic cierra brechas críticas de seguridad en MCPGit: lo que los usuarios deben saber
Investigadores de seguridad en Cyata han alertado sobre una amenaza grave en la infraestructura mcp-server-git de Anthropic. La divulgación revela vulnerabilidades que podrían representar riesgos significativos para los sistemas que utilizan esta herramienta ampliamente adoptada. Yuichiro y otros desarrolladores enfocados en seguridad han estado siguiendo patrones de ataque similares, destacando la urgencia de entender qué salió mal y cómo debe responder la comunidad.
La triple amenaza en la arquitectura de MCPGit
El mcp-server-git de Anthropic ha sido identificado con tres fallos críticos de seguridad (CVE-2025-68143, CVE-2025-68144, CVE-2025-68145) que van mucho más allá de simples errores de codificación. Estas vulnerabilidades incluyen ataques de traversal de rutas, técnicas de inyección de parámetros y, lo más importante, la capacidad de lograr ejecución remota de código en los sistemas afectados. La gravedad proviene de su explotabilidad mediante inyección de prompts, lo que significa que un atacante solo necesita manipular un asistente de IA para procesar prompts maliciosos y activar la cadena de ataque.
De la inyección de prompts a la compromisión del sistema
Lo que hace que esta vulnerabilidad sea especialmente peligrosa es su accesibilidad. En lugar de requerir acceso directo al sistema o cadenas de explotación complejas, los actores maliciosos pueden aprovechar estas fallas insertando instrucciones maliciosas en prompts aparentemente inocentes que se envían a los sistemas de IA que ejecutan MCPGit. El asistente de IA, sin detectar la intención maliciosa, se convierte en un vector involuntario para operaciones no autorizadas en archivos y ejecución de código. Esta confusión entre interacción legítima con IA y explotación de seguridad representa una superficie de ataque emergente en entornos empresariales que dependen de flujos de trabajo de desarrollo asistidos por IA.
Cómo respondió Anthropic
El equipo de desarrollo actuó rápidamente para abordar estos riesgos mediante varias actualizaciones de seguridad lanzadas en 2025. La estrategia de remediación se centró en dos acciones principales: eliminar la herramienta vulnerable git_init, que servía como punto de entrada para los ataques, e implementar validaciones reforzadas en las rutas de archivos en todo el código. Estas no fueron parches superficiales, sino cambios estructurales diseñados para cerrar las debilidades fundamentales que permitían la cadena de explotación.
Acción inmediata requerida
Se recomienda encarecidamente a los usuarios que tengan instalaciones de MCPGit que actualicen a las versiones parcheadas más recientes sin demora. Las correcciones lanzadas en las versiones de 2025 han reducido sustancialmente la superficie de ataque, pero solo si se implementan. Las organizaciones que utilizan mcp-server-git en entornos de producción deben priorizar esta actualización como una tarea de seguridad crítica, dado el bajo umbral para la explotación y el alto potencial impacto de accesos no autorizados a archivos o ejecución de código en la infraestructura de desarrollo.