Le client logiciel le plus populaire d'Ethereum publie un correctif pour un bug de haute gravité

Le client logiciel le plus populaire d’Ethereum, Geth, a publié un correctif pour un problème de sécurité de haute gravité dans son code.

La version, intitulée Hades Gamma (v1.10.8), a été publiée sur le GitHub Go Ethereum à 07h08 UTC mardi. Les détails des vecteurs d'attaque et de leurs correctifs n'ont T été divulgués « afin de laisser aux opérateurs de nœuds et aux projets en aval dépendants le temps de mettre à jour leurs nœuds et leurs logiciels », selon une publication sur la page de publication.

Ethernodes.org rapporte que près de75% des nœuds Geth est exécuté sur Ethereum . Tous ces utilisateurs sont encouragés à effectuer immédiatement la mise à jour vers la dernière version de Geth, v.1.10.8.

Guido Vranken, un développeur de logiciels spécialisé dans la recherche de vulnérabilités de code dans les logiciels open source, a annoncé avoir découvert le bug le 18 août.

Comme indiqué dans un premier rapportPublication de conseils de sécurité sur GitHub, la vulnérabilité dans Geth pourrait empêcher un nœud de traiter des blocs sur Ethereum.

La dernière fois qu'un correctif pour un bug dans le code Geth a été publié, il a provoqué une division temporaire de la chaîne sur Ethereum. En raison d'un manque délibéré de communication des développeurs Geth concernant ce bug, plusieurs ordinateurs, également appelés « nœuds », n'ont pas mis à jour leur client Geth vers l'implémentation corrigée, ce qui a entraîné un échec du consensus de la blockchain. en novembre 2020.

Sur le même sujet : Le « hard fork » non annoncé d'Ethereum visait à empêcher la perturbation qu'il a provoquée.

L'équipe de développeurs de Geth a déclarédans un article de blog post-mortemà l'époque, ne pas parler publiquement de la vulnérabilité de sécurité visait à retarder toute attaque potentielle sur les opérateurs de nœuds qui avaient besoin de plus de temps pour passer à la dernière version.

Cette fois-ci, les développeurs de Geth ont souligné à l'avance le besoin urgent pour tous les utilisateurs de leur logiciel de mettre à niveau vers la dernière version, maisl'annonce initialeLe 18 août, la nature de la vulnérabilité n’a pas été explicitement décrite.

« La dernière fois que nous avons déployé un correctif, les gens étaient mécontents que nous ne l'ayons T annoncé. Cette fois, nous avons décidé d'essayer différemment. Voyons ce qui fonctionne le mieux. » tweeté Péter Szilágyi, développeur de Geth, à propos de la publication du code de mardi.

Les principaux portefeuilles et services basés sur Ethereum tels qu'Infura ont annoncé publiquementsur Twitterleur soutien à cette nouvelle version de Geth.