Разработчики самого популярного клиента Ethereum Geth выпустили срочное исправление для бага высокого уровня серьезности в своем коде. Детали уязвимости они не раскрывают, чтобы операторы нод, в том числе используемых различными проектами и сервисами, могли безопасно обновиться.
Heads up!
Geth v1.10.8 is out, fixing a security vulnerability in all live versions of Geth. All Geth users need to update.
Further details will be provided at a later date to avoid attacks on #Ethereum and downstream projects.https://t.co/VQ398K0TA4
— Go Ethereum (@go_ethereum) August 24, 2021
Согласно Ethernod перейти на актуальную версию 1.0.8.
Разработчик Гвидо Вранкен, специализирующийся на поиске уязвимостей в программном обеспечении с открытым кодом, сообщил о выявлении проблемы в среду, 18 августа.
В ноябре 2020 года исправление бага в клиенте Geth вызвало разделение блокчейна Ethereum на две цепи. Как выяснилось, разработчики добавили фикс в предыдущий релиз, но не стали подчеркивать его серьезность, чтобы не привлекать внимание злоумышленников. В результате многие операторы проигнорировали обновление, а их ноды перестали синхронизироваться с блокчейном, что стало причиной массовых сбоев в работе сервисов на базе Ethereum. Разработчики тогда признали, что им следует поработать над процедурами информирования участников сети о важных исправлениях.
Источник: cryptocurrency.tech