Bitcoin Core开发人员修复存在5年之久的磁盘填充漏洞

比特币核心（Bitcoin Core）开发团队本月修复了困扰全节点运营商长达五年的磁盘填充漏洞。该漏洞允许攻击者通过恶意日志指令（如LogPrintf、LogInfo、LogWarning或LogError等）迫使节点硬盘持续写入冗余数据，对机械硬盘节点造成严重影响，甚至导致闪存设备性能退化。 此次修复通过PR 32604提交，由资深开发者Gloria Zhao合并至主分支，提交通过19项检查且无反对意见。开发人员期望，补丁随Bitcoin Core新版本在比特币网络普及后，磁盘填充攻击能彻底消失。比特币核心的最新版本是29.0，于4月14日发布，Core版本通常数月升级一次。作为不允许自动更新的自愿软件包，完整节点运营商必须始终选择手动升级其软件。约有16%的节点运营商正在运行29.0版本。其他节点运行的是旧版本的软件。(Protos)