Balita

Odaily reported na natuklasan ang tatlong security vulnerabilities sa opisyal na mcp-server-git na pinapanatili ng Anthropic. Ang mga kahinaang ito ay maaaring pagsamantalahan gamit ang prompt injection attack, kung saan ang attacker ay maaaring mag-trigger ng bug sa pamamagitan ng malicious README file o compromised na webpage nang hindi kinakailangang direktang ma-access ang sistema ng biktima. Kabilang sa mga vulnerabilities na ito ang: CVE-2025-68143 (unrestricted git_init), CVE-2025-68145 (path validation bypass), at CVE-2025-68144 (parameter injection sa git_diff). Kapag pinagsama ang mga kahinaang ito sa file system MCP server, maaaring magsagawa ang attacker ng arbitrary code execution, mag-delete ng system files, o magbasa ng anumang file content papunta sa context ng large language model. Ipinunto ng Cyata na dahil hindi nagva-validate ng path ang mcp-server-git sa repo_path parameter, maaaring lumikha ang attacker ng Git repository sa kahit anong directory ng system. Bukod dito, sa pamamagitan ng pag-configure ng clean filter sa .git/config, maaaring magpatakbo ng Shell command ang attacker kahit walang execution permission. Noong December 17, 2025, nag-assign na ng CVE number at nag-submit ng patch fix ang Anthropic. Inirerekomenda sa mga user na i-update ang mcp-server-git sa bersyong 2025.12.18 o mas mataas pa. (cyata)

BlockBeats News, Enero 21, ayon sa Dune Data, ang trading volume ng prediction market nitong Linggo ay lumampas sa $8.14 bilyon, na nagtakda ng bagong all-time high. Ang kabuuang transaction volume sa mga prediction market platform ngayong Enero ay umabot na sa humigit-kumulang $10.5 bilyon sa ngayon, at inaasahang malalampasan ngayong buwan ang buwanang rekord, na magtatala ng ika-anim na sunod-sunod na buwan ng paglago sa trading activity. Batay sa trading volume nitong Linggo, nananatiling pinakamalaking trading platform ang Kalshi, na may daily trading volume na higit sa $5.35 bilyon sa Linggo lamang, habang ang trading volume ng Polymarket ay humigit-kumulang $1.27 bilyon. Ang bagong prediction platform na Opinion, na suportado ng YZi Labs, ay may daily trading volume na nasa $84 milyon, na patuloy na kumakain sa market share ng dalawang pangunahing prediction market.

Odaily ayon sa Dune data, ang lingguhang kita mula sa prediction market ay lumampas sa 2.7 milyong US dollars, na nagtala ng bagong rekord. Kabilang dito, ang opinion market ay may bahagi na 54.3%, at ang 15-minutong price up and down market ng Polymarket ay nagdala ng 787,000 US dollars na kita, na kumakatawan sa 28.4% ng kabuuang kita sa fees.