El cliente de software más popular de Ethereum publica una corrección para un error de alta gravedad

El cliente de software más popular de Ethereum, Geth, ha emitido una revisión para un problema de seguridad de alta gravedad en su código.

La versión, titulada Hades Gamma (v1.10.8), se publicó en el GitHub de Go Ethereum a las 07:08 UTC del martes. No se revelaron los detalles de los vectores de ataque ni sus correcciones "para que los operadores de nodos y los proyectos dependientes tengan tiempo de actualizar sus nodos y software", según una publicación en la página de la versión.

Ethernodes.org informa que casi75% de los nodos Geth se ejecuta en Ethereum . Se recomienda a todos estos usuarios que actualicen de inmediato a la última versión de Geth, v.1.10.8.

Guido Vranken, un desarrollador de software que se especializa en encontrar vulnerabilidades de código en software de código abierto, anunció que descubrió el error el 18 de agosto.

Como se dijo en un artículo anteriorPublicación de aviso de seguridad de GitHubLa vulnerabilidad en Geth podría provocar que un nodo ya no pueda procesar bloques en Ethereum.

La última vez que se publicó una corrección para un error en el código de Geth, esta provocó una división temporal de la cadena en Ethereum. Debido a la falta deliberada de comunicación por parte de los desarrolladores de Geth sobre el error, varios equipos, también llamados "nodos", no actualizaron su cliente Geth a la implementación corregida, lo que provocó un fallo de consenso en la blockchain. en noviembre de 2020.

Sigue leyendo: La bifurcación dura no anunciada de Ethereum buscaba evitar la misma disrupción que causó.

El equipo de desarrolladores de Geth dijoen una publicación de blog post mortemEn ese momento, no hablar públicamente sobre la vulnerabilidad de seguridad tenía como objetivo retrasar posibles ataques a los operadores de nodos que necesitaban más tiempo para actualizar a la última versión.

Esta vez, los desarrolladores de Geth enfatizaron de antemano la necesidad urgente de que todos los usuarios de su software actualicen a la última versión, peroel anuncio inicialEl 18 de agosto no se describió explícitamente la naturaleza de la vulnerabilidad.

La última vez que implementamos una corrección, la gente se enojó porque no la anunciamos. Esta vez decidimos intentarlo de otra manera. Veamos cuál funciona mejor. tuiteó El desarrollador de Geth, Péter Szilágyi, sobre el lanzamiento del código del martes.

Las principales carteras y servicios basados en Ethereum, como Infura, han anunciado públicamenteen Twittersu apoyo a este nuevo lanzamiento de Geth.