Phần mềm phổ biến nhất của Ethereum đưa ra bản sửa hotfix thành lỗi có mức độ nghiêm trọng cao

0
1370

Bản phát hành đã được đăng lên GitHub lúc 07:08 UTC Thứ Ba. Chi tiết về các bản sửa lỗi không được tiết lộ ngay lập tức.

Ứng dụng phần mềm phổ biến nhất của Ethereum, Geth, đã phát hành một hotfix cho một vấn đề bảo mật nghiêm trọng cao trong mã của nó. 

Bản phát hành, có tên Hades Gamma (v1.10.8) , đã được đăng lên Go Ethereum GitHub lúc 07:08 UTC Thứ Ba. Chi tiết về các vectơ tấn công và các bản sửa lỗi của chúng không được tiết lộ “để cho các nhà khai thác và các dự án hạ nguồn có thời gian cập nhật các phần mềm của họ”, theo một bài đăng trên trang phát hành.

Ethernodes.org báo cáo rằng gần 75% các điểm nút trên Ethereum chạy Geth. Tất cả những người dùng này được khuyến khích nâng cấp ngay lập tức lên phiên bản Geth mới nhất, v.1.10.8. 

Guido Vranken , một nhà phát triển phần mềm chuyên tìm kiếm các lỗ hổng mã trong phần mềm mã nguồn mở, thông báo rằng ông đã phát hiện ra lỗi này vào ngày 18 tháng 8. 

Như đã nêu trong một bài đăng tư vấn bảo mật GitHub ban đầu , lỗ hổng trong Geth có thể khiến một điểm nút không thể xử lý các khối trên Ethereum được nữa.

Lần cuối cùng bản sửa lỗi cho mã Geth được phát hành, nó đã gây ra sự phân chia chuỗi tạm thời trên Ethereum. Do các nhà phát triển Geth cố tình thiếu thông tin liên lạc về lỗi này, một số máy, còn được gọi là “điểm nút”, đã không nâng cấp ứng dụng khách Geth của họ lên bản triển khai cố định, dẫn đến sự cố đồng thuận blockchain vào tháng 11 năm 2020 . 

Nhóm nhà phát triển Geth cho biết trong một bài đăng trên blog sau khi khám nghiệm vào thời điểm đó rằng việc không nói công khai về lỗ hổng bảo mật nhằm mục đích trì hoãn cuộc tấn công tiềm năng nào vào các nhà khai thác, những người cần thêm thời gian để nâng cấp lên phiên bản mới nhất.

Lần này, các nhà phát triển Geth đã nhấn mạnh trước nhu cầu cấp thiết của tất cả người dùng phần mềm của họ là phải nâng cấp lên phiên bản mới nhất, nhưng thông báo ban đầu vào ngày 18 tháng 8 không mô tả rõ ràng bản chất của lỗ hổng bảo mật.

“Lần trước chúng tôi thực hiện một hotfix, mọi người đã tức giận vì chúng tôi đã không công bố nó. Lần này chúng tôi quyết định thử nó theo cách khác. Hãy xem cái nào hoạt động tốt hơn, ” nhà phát triển Geth Péter Szilágyi đã tweet về bản phát hành mã hôm thứ Ba. 

Các dịch vụ và ví chính dựa trên Ethereum như Infura đã công bố công khai trên Twitter sự ủng hộ của họ đối với bản phát hành Geth mới này.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây