原文标题：《0 赏金、相通遭拒！他怒曝 6 个 Windows 缺欠后被 GitHub 封号："微软毁了我的东说念主生"，7 月 14 日将公开一切》

整理 | 苏宓出品 | CSDN（ID：CSDNnews）

往时几个月，Windows 安全圈里最具争议的东说念主物，就怕非   Nightmare-Eclipse（别名 Chaotic Eclipse） 莫属。

这名安全讨论员接连公开多个尚未建设的 Windows 零日缺欠，波及 Windows Defender、BitLocker 等多个中枢组件，险些每隔几天就会放出一个新的缺欠诈欺代码。

与多数遵守"合营泄露"原则的讨论员不同，Nightmare Eclipse 并不荫庇我方与微软之间的矛盾。他屡次公开暗意，之是以遴荐平直公开缺欠，是因为对微软安全反馈中心（MSRC）的处理方式额外不悦，我方莫得拿到缺欠赏金计较中的一分钱，却遭到了各式为难。

而微软方面也采用了坚决步伐，平直封禁了这名讨论员的 GitHub 账号，以及赶紧删除了有关缺欠仓库。随后又有音问称，微软还刊出了   Nightmare Eclipse   特意用来提交缺欠评释的微软账号。

如今，这场无间数月的突破再次升级——在 GitHub 封号后不久，Nightmare Eclipse   升沉至 GitLab 的账号也被关闭。同期，他还公敞开话称，7 月 14 日将有新的看成。

"我从来不思这样作念 ...... "

这场抗拒并非突发矛盾，而是长达近两个月的无间对立，一切根源要追想到 2026 年 3 月底。

3 月 26 日，Nightmare Eclipse 新建了一个博客，发布的第一篇帖子便是《我从来不思这样作念 ......》。

帖子中，他宣称，我方从来不思再行开一个博客，也不思再注册一个新的 GitHub 账号来发布这些代码……

"但有东说念主不服了咱们之间的商定，让我变得一无统统，以至四海为家。他们明知说念事情会发展成这样，却依然遴荐从背后捅我一刀。这是他们的决定，不是我的。"

那时，外界并不清楚他所指的对象是谁。

直至几天后，他给出了谜底，也公开泄露了一个名为   BlueHammer   的缺欠。

Nightmare Eclipse 将锋芒指向微软和 MSRC，他在帖子中写说念：

「我之前并不是在虚张气势地威迫微软，当今我又来了。

https://github.com/Nightmare-Eclipse/BlueHammer（已被删除）

和前几次不同，这次我不会解释它的使命旨趣。你们这些"天才"我方去讨论吧。

另外，极度感谢 MSRC（微软安全反馈中心）的照看层，让这一切成为可能！！！

还要极度"感谢" Tom Gallagher！」

值得防备的是，这些对于微软行径的刻画均来自 Nightmare Eclipse 本东说念主的说法，微软方面并未公开回话有关指控。

松弛来看，BlueHammer 是一处 Windows Defender 权限擢升缺欠。攻击者在获取平方用户权限后，可借助该缺欠擢升至系统最高权限。实质攻击中，攻击者即便仅赢得开发的平方拜访权限，也能借此收尾深度入侵，窃取腹地敏锐凭证，本质平方用户权限无法完成的万般高危操作。

狂放咫尺，BlueHammer 赢得微软官方编号（CVE-2026-33825）并已完成建设的缺欠。

不外，该缺欠的官方签字提交者为   Zen Dodd 和 Yuanpei Xu ，并非   Nightmare Eclipse。

有外媒揣测，这一情况存在两种可能：一是该缺欠被多东说念主零散发现；二是微软出于考量，终止为这名分别规泄露缺欠的攻击者签字。

免费领   100 小时云算力｜CSDN 读者专属福利

适配 DeepSeek、Qwen 等主流大模子

咖啡领取相连：https://s.csdn.cn/4nPsOp

六周六个 0day

自此之后，Nightmare Eclipse 参加无间公开缺欠的情景。

短短六周，他公开了除了   BlueHammer 除外的其他五个缺欠，还陆续发布了多个 Windows 缺欠诈欺器具。其中包括：

RedSun：雷同是 Windows Defender 权限擢升缺欠。该缺欠的攻击旅途与   BlueHammer   不同，但最终后果一致：乱来系统，让攻击者的代码以最高权限运行，一次小规模入侵最终会演变为对整台开发的十足限度。

UnDefend：该器具不会平直匡助攻击者夺取开发限度权，中枢作用是繁芜微软 Defender 的防护能力。公开分析阐彰着示，它会干豫 Defender 更新病毒库、检测新式威迫，同期让系统名义看起来运行正常。在竣工攻击链路中，它主要用于侧目安全检测：攻击者完成权限擢升后，借助该器具可大幅缩短后续坏心行径被发现的概率。

GreenPlasma：属于 Windows 腹地权限擢升缺欠。这次公开的并非一套竣工可平直使用的攻击设施，而是基础代码模块。技巧教训的攻击者可在此基础上二次开发，进而获取高权限。该缺欠的真理在于，攻击范围不再局限于 Defender，蔓延到了 Windows 更多底层组件。

YellowKey：可绕过 BitLocker 磁盘加密机制。若开发仅采用真的平台模块单独加密模式，持有开发物理拜访权限的东说念主员，就能读取加密磁盘内的数据。松弛来说，搭载默许   BitLocker   配置的札记本电脑一朝失贼，风险会急剧升高，攻击者可诈欺系统规复有关机制解锁加密磁盘。这平直减弱了开发遗失后的中枢数据防护能力。不外，搭配开机 PIN 码、固件密码以及表率的开发照看轨制，能够有用缩短该缺欠带来的威迫。

MiniPlasma：属于 Windows 腹地权限擢升缺欠。这次公开的并非一套竣工可平直使用的攻击设施，而是基础代码模块。技巧教训的攻击者可在此基础上二次开发，进而获取高权限。、

要点在于，这些缺欠并非胡编乱造，开云足球世界杯中国官网入口已有多名安全讨论员在真实收罗环境中不雅测到这些缺欠被组合使用。据《本日安全》报说念，攻击者常将这批针对 Defender 的缺欠与绑架软件搭配使用，以此达成最终攻击方向。

讨论员的不悦："他们会清除我的东说念主生"

真确让争议升级的，并不是缺欠本人，而是   Nightmare Eclipse 所采用的方式。

事实上，按照行业通例，讨论东说念主员时时会赐与厂商数十天以至数个月建设窗口，再公开技巧细节。

而在 Nightmare-Eclipse 看来，淌若厂商长久疏远缺欠，那么公开便是股东问题处理最有用的方式。

对此，他在后续帖子中也谈到了我方本来不思变为"坏东说念主"：

「我曾被他们亲口见告，他们会清除我的东说念主生。而他们自后也如实这样作念了 ...... 对我来说，他们夺走了我的一切。他们各式为难，使尽了各式稚子的技能。有一段时间，情况灾祸到让我怀疑我方面临的究竟是一家大型跨国公司，如故某个以看我吃苦为乐的东说念主。

缺憾的是，那些本有能力防止这些公开泄露事件发生的东说念主，不仅绝不在意，以至似乎还在股东更严重的缺欠被开释出来。我正本并不思作念这些事，也不思形成所谓的"坏东说念主"。但他们正在不断刺激我，逼着我开动公开辛勤代码本质（RCE）缺欠。

而在将来某个时候，我如实会这样作念。我会亲身确保，微软每发布一次补丁，事情王人会变得比上一次更"真理真理"。」

基于这些不悦，多个缺欠在尚未建设的情况下便被公开发布，部分花式以至平直附带竣工诈欺代码。

GitHub 起初平直封号，GitLab 也赶紧跟进

跟着缺欠公开频率越来越高，微软终于采用看成。

5 月下旬，GitHub 一会儿封禁了 Nightmare Eclipse 的账号。其仓库中保存的多数缺欠诈欺代码也随之隐匿。  

由于 GitHub 本人归微软统统，这一举动坐窝激发争议。

复古微软的东说念主以为，公开未建设缺欠本人就极不负连累，这种行径相等于为通盘收罗黑产圈提供攻击器具，迤逦滋长了万般入侵行径。

但另一部分东说念主则以为：微软既是缺欠厂商，又是 GitHub 统统者。当一个讨论员特意泄露微软缺欠时，微软限度的平台一会儿将其封禁，这未免让东说念主怀疑是否存在利益突破。

外媒 Cybernews 在报说念中以至将其称为："被激愤的讨论员与微软之间不断升级的抨击战"。    

此外，被 GitHub 封禁后，Nightmare-Eclipse 很快升沉阵脚。不少东说念主正本以为 GitLab 会成为新的托管平台。驱散没过几天，情况再次回转。

GitLab 于 5 月 26 日也还是封停了 Nightmare Eclipse 的账号。  

对于 GitLab 的具体封禁原因，咫尺官方尚未公开说明。不外从时间节点来看，很难不让外界将其与此前 GitHub 的封禁干系起来。一些安全从业者以为，这是平台在缩短法律和安全风险。

万般过激操作背后，也有好多东说念主揣测   Nightmare Eclipse 的真实身份。

从 Nightmare Eclipse 所展现出的技巧能力来看，也让外界揣测他曾是微软职工。不外，这一传说尚未得到阐述，但此东说念主对微软代码库与系统架构的闇练经由，十足达到里面东说念主员水准。以至不错详情的是，他如实掌捏着发现 Windows 深层缺欠的能力。

跟着账号被封，Nightmare Eclipse 的情感彰着进一步升级。

他最新发文共享了我方这样作念的具体原因：

"让我把事情捋清楚。当我主动央求你们与我相通时，你们终止了我，期凌了我，还思方设法当着别东说念主的面侮辱我。

你们在 CVE-2026-45585 的安全公告中公开抹黑我。可事实上，恰是你们删除了我用来向微软提交缺欠评释的阿谁微软账号。我从提交这些缺欠中一分钱王人没拿到，却如故像个痴人一样乐此不疲地帮你们评释问题。

当今，你们又进一步举报了我的 GitHub 账号，平直把它从公众视线中抹掉？就这样举手之劳？

你们正在向统统东说念主讲明，是你们在主动升级这场突破。但我还是不策划再求你们了。也许我听起来像个疯子，像个只会牢骚的傻瓜，但我说的每一句话王人有字据。仅仅当今我还不可公开。

为什么？因为微软依然用锁链敛迹着我。

这种情况还是无间好多年了，而我还是无法络续保持千里默。我但愿很快就能把有关文献公布出来。

记取这个日历：7 月 14 日。那一天，我会确保把你们的"骨头透澈打碎"。6 月份不会有任何东西公开。虽然，也许会发点什么，具体要看情况。」

终末

如今，Nightmare Eclipse   的 GitHub 和 GitLab 账号王人已隐匿，但事件昭着远未收尾。按照其最新表态，他仍在络续讨论新的 Windows 缺欠，并计较将来公开更多内容。

跟着事情的发酵，也有网友以为："这个讨论员在短短几周内对微软安全改变的孝顺，比他们大多数工程团队加起来王人多。应该遴聘他，而不是试图封杀他。"  

对于微软而言，脚下最大的劳作粗略还是不再是某一个具体缺欠，而是何如幸免与更多安全讨论员走到这种透澈对立的场面。因为当一个掌捏 0day 挖掘能力的东说念主决定放胆合营泄露规则时，受影响的时时不仅仅厂商本人，而是通盘生态系统。  

参考：

https://www.tomshardware.com/tech-industry/cyber-security/microsofts-github-bans-security-researcher-who-posted-zero-day-windows-exploits-because-company-ruined-their-life-expert-claims-action-is-vindictive-and-promises-further-retaliation

https://deadeclipse666.blogspot.com/search

https://blog.barracuda.com/2026/05/19/nightmare-eclipse-zero-days-grudge开云世界杯官网