根據PANews,Bitcoin Core開發團隊解決了一個影響全節點操作員長達五年的磁盤填充漏洞。這個缺陷允許攻擊者利用惡意日誌命令,例如LogPrintf、LogInfo、LogWarning或LogError,導致節點硬盤上持續冗餘數據寫入。這對機械硬盤節點構成了重大風險,並可能降低閃存設備的性能。
該修復通過PR 32604實施,由經驗豐富的開發者Gloria Zhao合併到主分支。該提交通過了19項檢查,沒有出現反對意見。開發者預計,一旦補丁在新版本的Bitcoin Core中得到廣泛採用,磁盤填充攻擊將被消除。最新版本的Bitcoin Core 29.0於4月14日發佈,Core版本通常每幾個月就會收到更新。作爲一個不允許自動更新的自願軟件包,完整節點操作員必須手動升級他們的軟件。目前,大約16%的節點操作員正在運行29.0版本,而其他人則繼續使用舊版本。
