原文标题:《0 赏金、一样遭拒!他怒曝 6 个 Windows 弱点后被 GitHub 封号:"微软毁了我的东说念主生",7 月 14 日将公开一切》
整理 | 苏宓出品 | CSDN(ID:CSDNnews)
曩昔几个月,Windows 安全圈里最具争议的东说念主物,只怕非 Nightmare-Eclipse(笔名 Chaotic Eclipse) 莫属。
这名安全联系员接连公开多个尚未建立的 Windows 零日弱点,波及 Windows Defender、BitLocker 等多个中枢组件,险些每隔几天就会放出一个新的弱点行使代码。
与多数撤职"联接涌现"原则的联系员不同,Nightmare Eclipse 并不遮拦我方与微软之间的矛盾。他屡次公开示意,之是以取舍平直公开弱点,是因为对微软安全反应中心(MSRC)的处理方式终点发火,我方莫得拿到弱点赏金商酌中的一分钱,却遭到了多样为难。
而微软方面也摄取了遒劲措施,平直封禁了这名联系员的 GitHub 账号,以及马上删除了联系弱点仓库。随后又有音信称,微软还刊出了 Nightmare Eclipse 特意用来提交弱点论说的微软账号。
如今,这场连接数月的破碎再次升级——在 GitHub 封号后不久,Nightmare Eclipse 诊疗至 GitLab 的账号也被关闭。同期,他还公绽放话称,7 月 14 日将有新的举止。
"我从来不念念这样作念 ...... "
这场扞拒并非突发矛盾,而是长达近两个月的连接对立,一切根源要追料想 2026 年 3 月底。
3 月 26 日,Nightmare Eclipse 新建了一个博客,发布的第一篇帖子即是《我从来不念念这样作念 ......》。
帖子中,他宣称,我方从来不念念再行开一个博客,也不念念再注册一个新的 GitHub 账号来发布这些代码……
"但有东说念主拒抗了咱们之间的商定,让我变得一无所有,致使浪迹天涯。他们明知说念事情会发展成这样,却依然取舍从背后捅我一刀。这是他们的决定,不是我的。"
那时,外界并不涌现他所指的对象是谁。
直至几天后,他给出了谜底,也公开涌现了一个名为 BlueHammer 的弱点。
Nightmare Eclipse 将锋芒指向微软和 MSRC,他在帖子中写说念:
「我之前并不是在虚张威望地挟制微软,当今我又来了。
https://github.com/Nightmare-Eclipse/BlueHammer(已被删除)
和前几次不同,这次我不会解释它的责任旨趣。你们这些"天才"我方去联系吧。
另外,出奇感谢 MSRC(微软安全反应中心)的料理层,让这一切成为可能!!!
还要出奇"感谢" Tom Gallagher!」
值得着重的是,这些对于微软步履的形容均来自 Nightmare Eclipse 本东说念主的说法,微软方面并未公开回复联系指控。
通俗来看,BlueHammer 是一处 Windows Defender 权限进步弱点。攻击者在获取庸碌用户权限后,可借助该弱点进步至系统最高权限。内容攻击中,攻击者即便仅赢得拓荒的庸碌拜访权限,也能借此终了深度入侵,窃取腹地明锐凭证,践诺庸碌用户权限无法完成的万般高危操作。
法例目下,BlueHammer 赢得微软官方编号(CVE-2026-33825)并已完成建立的弱点。
不外,该弱点的官方签字提交者为 Zen Dodd 和 Yuanpei Xu ,并非 Nightmare Eclipse。
有外媒算计,这一情况存在两种可能:一是该弱点被多东说念主闲逸发现;二是微软出于考量,拒却为这名不对规涌现弱点的攻击者签字。
免费领 100 小时云算力|CSDN 读者专属福利
适配 DeepSeek、Qwen 等主流大模子
咖啡领取连结:https://s.csdn.cn/4nPsOp
六周六个 0day
自此之后,Nightmare Eclipse 过问连接公开弱点的景色。
短短六周,他公开了除了 BlueHammer 以外的其他五个弱点,还陆续发布了多个 Windows 弱点行使器用。其中包括:
RedSun:同样是 Windows Defender 权限进步弱点。该弱点的攻击旅途与 BlueHammer 不同,但最终成果一致:骗取系统,让攻击者的代码以最高权限运行,一次小畛域入侵最终会演变为对整台拓荒的皆备法例。
UnDefend:该器用不会平直匡助攻击者夺取拓荒法例权,中枢作用是草率微软 Defender 的防御本事。公开分析论说炫耀,它会阻遏 Defender 更新病毒库、检测新式挟制,同期让系统名义看起来运行平淡。在完好攻击链路中,它主要用于秘籍安全检测:攻击者完成权限进步后,借助该器用可大幅镌汰后续坏心步履被发现的概率。
GreenPlasma:属于 Windows 腹地权限进步弱点。这次公开的并非一套完好可平直使用的攻击方法,而是基础代码模块。技巧老到的攻击者可在此基础上二次开发,进而获取高权限。该弱点的真理真理在于,攻击畛域不再局限于 Defender,延迟到了 Windows 更多底层组件。
YellowKey:可绕过 BitLocker 磁盘加密机制。若拓荒仅取舍委果平台模块单独加密模式,持有拓荒物理拜访权限的东说念主员,就能读取加密磁盘内的数据。通俗来说,搭载默许 BitLocker 确立的条记本电脑一朝失贼,风险会急剧升高,攻击者可行使系统收复联系机制解锁加密磁盘。这平直磨蹭了拓荒遗失后的中枢数据防御本事。不外,搭配开机 PIN 码、固件密码以及设施的拓荒料理轨制,能够有用镌汰该弱点带来的挟制。
MiniPlasma:属于 Windows 腹地权限进步弱点。这次公开的并非一套完好可平直使用的攻击方法,而是基础代码模块。技巧老到的攻击者可在此基础上二次开发,进而获取高权限。、
重心在于,这些弱点并非胡编乱造,球队数据与历史记录已有多名安全联系员在真实鸠集环境中不雅测到这些弱点被组合使用。据《本日安全》报说念,攻击者常将这批针对 Defender 的弱点与敲诈软件搭配使用,以此达成最终攻击见识。
联系员的发火:"他们会废弃我的东说念主生"
真的让争议升级的,并不是弱点自身,而是 Nightmare Eclipse 所摄取的方式。
事实上,按照行业老例,联系东说念主员时时会赐与厂商数十天致使数个月建立窗口,再公开技巧细节。
而在 Nightmare-Eclipse 看来,要是厂商长期疏远弱点,那么公开即是激动问题处分最有用的方式。
对此,他在后续帖子中也谈到了我方本来不念念变为"坏东说念主":
「我曾被他们亲口奉告,他们会废弃我的东说念主生。而他们其后也确乎这样作念了 ...... 对我来说,他们夺走了我的一切。他们多样为难,使尽了多样木讷的妙技。有一段时候,情况恶运到让我怀疑我方濒临的究竟是一家大型跨国公司,如故某个以看我受罪为乐的东说念主。
缺憾的是,那些本有本事不容这些公开涌现事件发生的东说念主,不仅明火持杖,致使似乎还在激动更严重的弱点被开释出来。我蓝本并不念念作念这些事,也不念念酿成所谓的"坏东说念主"。但他们正在不休刺激我,逼着我运行公开而已代码践诺(RCE)弱点。
而在畴昔某个时候,我确乎会这样作念。我会切身确保,微软每发布一次补丁,事情都会变得比上一次更"真理真理"。」
基于这些发火,多个弱点在尚未建立的情况下便被公开发布,部分时势致使平直附带完好行使代码。
GitHub 入手平直封号,GitLab 也马上跟进
跟着弱点公开频率越来越高,微软终于摄取举止。
5 月下旬,GitHub 俄顷封禁了 Nightmare Eclipse 的账号。其仓库中保存的大都弱点行使代码也随之消灭。
由于 GitHub 自身归微软所有,这一举动坐窝激发争议。
相沿微软的东说念主以为,公开未建立弱点自身就极不负连累,这种步履颠倒于为所有这个词鸠集黑产圈提供攻击器用,转折滋长了万般入侵步履。
但另一部分东说念主则以为:微软既是弱点厂商,又是 GitHub 所有者。当一个联系员特意涌现微软弱点时,微软法例的平台俄顷将其封禁,这未免让东说念主怀疑是否存在利益破碎。
外媒 Cybernews 在报说念中致使将其称为:"被激愤的联系员与微软之间不休升级的袭击战"。
此外,被 GitHub 封禁后,Nightmare-Eclipse 很快诊疗阵脚。不少东说念主蓝本以为 GitLab 会成为新的托管平台。完毕没过几天,情况再次回转。
GitLab 于 5 月 26 日也还是封停了 Nightmare Eclipse 的账号。
对于 GitLab 的具体封禁原因,目下官方尚未公开说明。不外从时候节点来看,很难不让外界将其与此前 GitHub 的封禁联系起来。一些安全从业者以为,这是平台在镌汰法律和安全风险。
万般过激操作背后,也有许多东说念主算计 Nightmare Eclipse 的真实身份。
从 Nightmare Eclipse 所展现出的技巧本事来看,也让外界算计他曾是微软职工。不外,这一传说尚未得到证明,但此东说念主对微软代码库与系统架构的熟悉进度,皆备达到里面东说念主员水准。致使不错详情的是,他确乎掌抓着发现 Windows 深层弱点的本事。
跟着账号被封,Nightmare Eclipse 的脸色较着进一步升级。
他最新发文共享了我方这样作念的具体原因:
"让我把事情捋涌现。当我主动恳求你们与我一样时,你们拒却了我,耻辱了我,还念念方设法当着别东说念主的面侮辱我。
凯发娱乐(K8)官方网站你们在 CVE-2026-45585 的安全公告中公开抹黑我。可事实上,恰是你们删除了我用来向微软提交弱点论说的阿谁微软账号。我从提交这些弱点中一分钱都没拿到,却如故像个白痴一样乐此不疲地帮你们论说问题。
当今,你们又进一步举报了我的 GitHub 账号,平直把它从公众视线中抹掉?就这样举手之劳?
你们正在向所有东说念主说明,是你们在主动升级这场破碎。但我还是不计算再求你们了。也许我听起来像个疯子,像个只会衔恨的傻瓜,但我说的每一句话都有凭证。仅仅当今我还弗成公开。
为什么?因为微软依然用锁链敛迹着我。
这种情况还是连接许多年了,而我还是无法连接保持千里默。我但愿很快就能把联系文献公布出来。
记着这个日历:7 月 14 日。那一天,我会确保把你们的"骨头透彻打碎"。6 月份不会有任何东西公开。诚然,也许会发点什么,具体要看情况。」
终末
如今,Nightmare Eclipse 的 GitHub 和 GitLab 账号都已消灭,但事件明显远未收尾。按照其最新表态,他仍在连接联系新的 Windows 弱点,并商酌畴昔公开更多内容。
跟着事情的发酵,也有网友以为:"这个联系员在短短几周内对微软安全改良的孝敬,比他们大多数工程团队加起来都多。应该礼聘他,而不是试图封杀他。"
对于微软而言,脚下最大的贵重好像还是不再是某一个具体弱点,而是何如幸免与更多安全联系员走到这种透彻对立的处所。因为当一个掌抓 0day 挖掘本事的东说念主决定死亡联接涌现规则时,受影响的通常不仅仅厂商自身,而是所有这个词生态系统。
参考:
https://www.tomshardware.com/tech-industry/cyber-security/microsofts-github-bans-security-researcher-who-posted-zero-day-windows-exploits-because-company-ruined-their-life-expert-claims-action-is-vindictive-and-promises-further-retaliation
https://deadeclipse666.blogspot.com/search
https://blog.barracuda.com/2026/05/19/nightmare-eclipse-zero-days-grudge2026最新赛程