Bitcoin Core 开发人员发布了一个新的高危警告，称每六个比特币节点中就有一个存在软件漏洞。

负责维护在超过 98% 的可达全节点上运行的软件的开源 Bitcoin Core 项目的工作人员披露，运行在网络 17% 节点上的软件存在重大安全问题。

所有低于 Bitcoin Core 版本 24.0.1 的软件均存在风险，根据 Bitnodes 的监控估算，这个拒绝服务漏洞影响了可访问的比特币完整节点的 19,200 个自称用户代理中的大约 3,330 个。

在 24.0.1 版本之前的 Bitcoin Core 软件中，恶意行为者可以使用低难度的 header 链向节点发送垃圾邮件。

开发人员在 Bitcoin Core 拉取请求（PR）编号 25717 中修复了这个漏洞，并在 2022 年 12 月发布的 v24.0.1 版本中将其合并到生产中。

当前的 Bitcoin Core 节点软件版本（现为 27.1）包含此漏洞和其他漏洞的修复。

尽管这个漏洞相当严重，但公开记录中已知的利用该漏洞的攻击案例很少。