محبوب ترین نرم افزار مشتری اتریوم برای رفع اشکال با شدت بالا ، رفع عیب می کند

1400/06/04 41
محبوب ترین نرم افزار مشتری اتریوم برای رفع اشکال با شدت بالا ، یک رفع عیب را منتشر می کند

محبوب ترین سرویس گیرنده نرم افزار اتریوم ، Geth ، در کد امنیتی خود یک مشکل امنیتی با شدت بالا را منتشر کرده است.

انتشار ، با عنوان Hades Gamma (v1.10.8) ، در ساعت 07:08 UTC سه شنبه در Go Ethereum GitHub ارسال شد. بر اساس یک پست در صفحه انتشار ، جزئیات بردارهای حملات و رفع آنها"برای اینکه به اپراتورهای گره و پروژه های پایین دستی وابسته به زمان برای به روز رسانی گره ها و نرم افزار خود"فاش نشود.

Ethernodes.org گزارش می دهد که تقریبا 75 درصد از گره های Ethereum Geth را اجرا می کنند. همه این کاربران تشویق می شوند بلافاصله به آخرین نسخه Geth ، v.1.10.8 ارتقاء دهند.

Guido Vranken ، توسعه دهنده نرم افزار که متخصص در یافتن آسیب پذیری های کد در نرم افزار منبع باز است ، اعلام کرد که این اشکال را در 18 اوت کشف کرده است.

همانطور که گفته شد در اولین پست مشاوره امنیتی GitHub ، آسیب پذیری در Geth می تواند باعث شود که یک گره دیگر نتواند بلوک ها را در Ethereum پردازش کند.

آخرین باری که رفع اشکال در کد Geth منتشر شد ، باعث ایجاد زنجیره موقت در اتریوم شد. به دلیل عدم ارتباط عمدی توسعه دهندگان Geth در مورد این اشکال ، چندین رایانه ، که"گره"نیز نامیده می شوند ، سرویس گیرنده Geth خود را به اجرای ثابت ارتقا ندادند ، که منجر به شکست بلاک چین در نوامبر 2020 شد.


تیم توسعه دهندگان Geth در آن زمان در یک پست وبلاگ پس از مرگ اعلام کردند که صحبت نکردن علنی درباره آسیب پذیری امنیتی با هدف به تعویق انداختن هرگونه حمله احتمالی به اپراتورهای گره که نیاز داشتند زمان بیشتری برای ارتقاء به آخرین نسخه.

این بار ، توسعه دهندگان Geth پیش از این بر نیاز فوری همه کاربران نرم افزار خود برای ارتقاء به آخرین نسخه تأکید کردند ، اما اعلام اولیه در اوت 18 به صراحت ماهیت آسیب پذیری را توصیف نکرده است. این بار تصمیم گرفتیم آن را متفاوت امتحان کنیم. بیایید ببینیم کدام بهتر کار می کند."پتر سیلیگیی ، توسعه دهنده Geth در مورد انتشار کد روز سه شنبه توییت کرد.

عمده کیف ها و سرویس های مبتنی بر اتریوم مانند Infura به طور عمومی در توییتر پشتیبانی خود را از این نسخه جدید Geth اعلام کرده اند.

بالا