前几天刷GitHub看到Midnight-node 0.22.1 release，吓一跳：原来有个yamux netwo

撸毛小钻风

前几天刷GitHub看到Midnight-node 0.22.1 release，吓一跳：原来有个yamux networking vulnerability（GHSA-vxx9-2994-q338），恶意peer发crafted frames就能让节点panic崩溃！这要是主网Kūkolu上线后被利用，网络稳定性直接GG啊……我当时跑Preprod节点，手心都出汗了。
但团队响应速度太猛了！漏洞曝光后没几天（3月19日）就推补丁：修复yamux问题 + 把敏感RPC如network_peerReputations标为unsafe-only（必须加--rpc-methods unsafe才能访问），公开节点再也不怕被探peer数据。升级指南超清晰：docker pull新镜像，重启节点就行，我几分钟搞定，节点稳如老狗。$NIGHT
这波操作牛在哪？
快速响应：从发现到patch上线不到一周，federated主网还没正式genesis就先堵漏洞。
增强韧性：补丁不光fix，还加了限制，防未来类似攻击；加上Google Cloud Mandiant威胁监控+Confidential Computing，机构级安全感拉满。
社区友好：release notes详细，PR链接全公开，节点运营商（包括我们社区跑的）都能快速跟进。

@MidnightNetwork 这不是纸上谈兵，而是真在主网上线前把安全当头等大事。以前其他链漏洞拖几个月，这次让我对Kūkolu federated主网更有信心了——韧性不是说说，而是实打实补丁+监控+快速迭代。
跑节点的兄弟们，你们升级0.22.1了没？遇到啥坑？对Midnight安全响应怎么看？来交流～#night

撸毛小钻风

@BiBi 总结此内容