原文标题：《0 赏金、疏通遭拒！他怒曝 6 个 Windows 裂缝后被 GitHub 封号："微软毁了我的东谈主生"，7 月 14 日将公开切》

整理 | 苏宓出品 | CSDN（ID：CSDNnews）

往常几个月，Windows 安全圈里具争议的东谈主物，就怕非   Nightmare-Eclipse（别名 Chaotic Eclipse） 莫属。

这名安全规划员接连公开多个尚未设立的 Windows 日裂缝，波及 Windows Defender、BitLocker 等多个中枢组件，险些每隔几天就会放出个新的裂缝诈欺代码。

与多数苦守"合营袒露"原则的规划员不同，Nightmare Eclipse 并不隐私我方与微软之间的矛盾。他屡次公开示意，之是以遴聘径直公开裂缝，是因为对微软安全反馈中心（MSRC）的处理式度不悦，我方莫得拿到裂缝赏金权略中的分钱，却遭到了各式为难。

而微软面也选择了坚毅措施，径直封禁了这名规划员的 GitHub 账号，以及飞速删除了计议裂缝仓库。随后又有音尘称，微软还刊出了   Nightmare Eclipse   门用来提交裂缝讲述的微软账号。

如今，这场连接数月的打破再次升——在 GitHub 封号后不久，Nightmare Eclipse   改变至 GitLab 的账号也被关闭。同期，他还公绽开话称，7 月 14 日将有新的动作。

"我从来不思这样作念 ...... "

这场扞拒并非突发矛盾，而是长达近两个月的连接对立，切根源要追意想 2026 年 3 月底。

3 月 26 日，Nightmare Eclipse 新建了个博客，发布的篇帖子即是《我从来不思这样作念 ......》。

帖子中，他宣称，我方从来不思从头开个博客，也不思再注册个新的 GitHub 账号来发布这些代码……

"但有东谈主不平了咱们之间的商定，让我变得扫数，甚而可归。他们明知谈事情会发展成这样，却依然遴聘从背后捅我刀。这是他们的决定，不是我的。"

其时，外界并不清亮他所指的对象是谁。

直至几天后，他给出了谜底，也公开袒露了个名为   BlueHammer   的裂缝。

Nightmare Eclipse 将锋芒指向微软和 MSRC，他在帖子中写谈：

「我之前并不是在虚张威望地挟制微软，当今我又来了。

https://github.com/Nightmare-Eclipse/BlueHammer（已被删除）

和前几次不同，这次我不会解释它的使命旨趣。你们这些"天才"我方去规划吧。

另外凉山塑料管材设备价格，很是感谢 MSRC（微软安全反馈中心）的管制层，让这切成为可能！！！

还要很是"感谢" Tom Gallagher！」

值得肃肃的是，这些对于微软活动的刻画均来自 Nightmare Eclipse 本东谈主的说法，微软面并未公开陈述计议指控。

简便来看，BlueHammer 是处 Windows Defender 权限教授裂缝。攻击者在获取世俗用户权限后，可借助该裂缝教授至系统权限。践诺攻击中，攻击者即便仅得到开导的世俗探询权限，也能借此终端度入侵，窃取土产货明锐凭证，施行世俗用户权限法完成的千般危操作。

终端目下，BlueHammer 得到微软官编号（CVE-2026-33825）并已完成设立的裂缝。

不外，该裂缝的官签字提交者为   Zen Dodd 和 Yuanpei Xu ，并非   Nightmare Eclipse。

有外媒规划，这情况存在两种可能：是该裂缝被多东谈主立发现；二是微软出于考量，拒为这名不规袒露裂缝的攻击者签字。

费   100 小时云算力｜CSDN 读者属福利

适配 DeepSeek、Qwen 等主流大模子

咖啡取聚会：https://s.csdn.cn/4nPsOp

六周六个 0day

自此之后，Nightmare Eclipse 插足连接公开裂缝的情状。

短短六周，他公开了除了   BlueHammer 除外的其他五个裂缝，还陆续发布了多个 Windows 裂缝诈欺器用。其中包括：

RedSun：雷同是 Windows Defender 权限教授裂缝。该裂缝的攻击旅途与   BlueHammer   不同，但终果致：欺诈系统，让攻击者的代码以权限运行，次小畛域入侵终会演变为对整台开导的限度。

UnDefend：该器用不会径直匡助攻击者夺取开导限度权，中枢作用是阻碍微软 Defender 的护才能。公开分析讲述表示，它会阻碍 Defender 新病毒库、检测新式挟制，同期让系统名义看起来运行平日。在完竣攻击链路中，它主要用于覆盖安全检测：攻击者完成权限教授后，借助该器用可大幅缩短后续坏心活动被发现的概率。

GreenPlasma：属于 Windows 土产货权限教授裂缝。这次公开的并非套完竣可径直使用的攻击法式，而是基础代码模块。手艺练习的攻击者可在此基础上二次开发，进而获取权限。该裂缝的真理在于，攻击范围不再局限于 Defender，蔓延到了 Windows 多底层组件。

YellowKey：可绕过 BitLocker 磁盘加密机制。若开导仅接受果真平台模块单加密花式，持有开导物理探询权限的东谈主员，就能读取加密磁盘内的数据。简便来说，搭载默许   BitLocker   成立的条记本电脑旦失贼，风险会急剧升，攻击者可诈欺系统归附计议机制解锁加密磁盘。这径直缩小了开导遗失后的中枢数据护才能。不外，搭配开机 PIN 码、固件密码以及模范的开导管制轨制，能够有缩短该裂缝带来的挟制。

MiniPlasma：属于 Windows 土产货权限教授裂缝。这次公开的并非套完竣可径直使用的攻击法式，而是基础代码模块。手艺练习的攻击者可在此基础上二次开发，进而获取权限。、

在于，这些裂缝并非胡编乱造，已有多名安全规划员在真实汇注环境中不雅测到这些裂缝被组使用。据《本日安全》报谈，攻击者常将这批针对 Defender 的裂缝与绑架软件搭配使用，隔热条PA66生产设备以此达成终攻击指标。

规划员的不悦："他们会烧毁我的东谈主生"

信得过让争议升的，并不是裂缝自身，而是   Nightmare Eclipse 所选择的式。

事实上，按照行业老例，规划东谈主员常常会赐与厂商数十天甚而数个月设立窗口，再公开手艺细节。

而在 Nightmare-Eclipse 看来，淌若厂商始终冷落裂缝，那么公开即是动问题惩办有的式。

对此，他在后续帖子中也谈到了我方本来不思变为"坏东谈主"：

「我曾被他们亲口文书，他们会烧毁我的东谈主生。而他们自后也确乎这样作念了 ...... 对我来说，他们夺走了我的切。他们各式为难，使尽了各式鲁钝的技能。有段时刻，情况灾祸到让我怀疑我方濒临的究竟是大型跨国公司，照旧某个以看我耐劳为乐的东谈主。

缺憾的是，那些本有才能按捺这些公开袒露事件发生的东谈主，不仅绝不戒备，甚而似乎还在动严重的裂缝被开释出来。我蓝本并不思作念这些事，也不思酿成所谓的"坏东谈主"。但他们正在不断刺激我，逼着我初始公开费力代码施行（RCE）裂缝。

而在改日某个时候，我确乎会这样作念。我会躬行确保，微软每发布次补丁，事情齐会变得比前次"兴味"。」

基于这些不悦，多个裂缝在尚未设立的情况下便被公开发布，部分状貌甚而径直附带完竣诈欺代码。

GitHub 脱手径直封号，GitLab 也飞速跟进

跟着裂缝公开频率越来越，微软终于选择动作。

5 月下旬，GitHub 俄顷封禁了 Nightmare Eclipse 的账号。其仓库中保存的大宗裂缝诈欺代码也随之隐没。  

由于 GitHub 自身归微软扫数，这举动坐窝激发争议。

支撑微软的东谈主以为，公开未设立裂缝自身就不负背负，这种活动十分于为通盘汇注黑产圈提供攻击器用，辗转滋长了千般入侵活动。

但另部分东谈主则以为：微软既是裂缝厂商，又是 GitHub 扫数者。当个规划员门袒露微软裂缝时，微软限度的平台俄顷将其封禁，这难让东谈主怀疑是否存在利益打破。

外媒 Cybernews 在报谈中甚而将其称为："被激愤的规划员与微软之间不断升的挫折战"。    

此外，被 GitHub 封禁后，Nightmare-Eclipse 很快改变阵脚。不少东谈主蓝本以为 GitLab 会成为新的托管平台。恶果没过几天，情况再次回转。

GitLab 于 5 月 26 日也还是封停了 Nightmare Eclipse 的账号。  

对于 GitLab 的具体封禁原因，目下官尚未公开诠释。不外从时刻节点来看，很难不让外界将其与此前 GitHub 的封禁计议起来。些安全从业者以为，这是平台在缩短法律和安全风险。

千般过激操作背后，也有许多东谈主规划   Nightmare Eclipse 的真实身份。

从 Nightmare Eclipse 所展现出的手艺才能来看，也让外界规划他曾是微软职工。不外，这听说尚未得到阐明，但此东谈主对微软代码库与系统架构的熟悉进度，达到里面东谈主员水准。甚而不错细方针是，他确乎掌捏着发现 Windows 层裂缝的才能。

跟着账号被封，Nightmare Eclipse 的厚谊昭彰卓著升。

他新发文共享了我方这样作念的具体原因：

"让我把事情捋清亮。当我主动肯求你们与我疏通时，你们拒了我，玷辱了我，还思设法当着别东谈主的面侮辱我。

你们在 CVE-2026-45585 的安全公告中公开抹黑我。可事实上，恰是你们删除了我用来向微软提交裂缝讲述的阿谁微软账号。我从提交这些裂缝等分钱齐没拿到，却照旧像个白痴样乐此不疲地帮你们讲述问题。

当今，你们又卓著举报了我的 GitHub 账号，径直把它从公众视线中抹掉？就这样触手可及？

你们正在向扫数东谈主解释，是你们在主动升这场打破。但我还是不算再求你们了。也许我听起来像个子，像个只会悔怨的傻瓜，但我说的每句话齐有笔据。仅仅当今我还不成公开。

为什么？因为微软依然用锁链敛迹着我。

这种情况还是连接许多年了，而我还是法赓续保持千里默。我但愿很快就能把计议文献公布出来。

记取这个日历：7 月 14 日。那天，我会确保把你们的"骨头碎"。6 月份不会有任何东西公开。虽然，也许会发点什么，具体要看情况。」

后

如今，Nightmare Eclipse   的 GitHub 和 GitLab 账号齐已隐没，但事件显着远未终端。按照其新表态，他仍在赓续规划新的 Windows 裂缝，并权略改日公开多内容。

跟着事情的发酵，也有网友以为："这个规划员在短短几周内对微软安全更始的孝敬，比他们大多数工程团队加起来齐多。应该聘任他，而不是试图封他。"  

对于微软而言，脚下大的辛劳八成还是不再是某个具体裂缝，而是奈何避与多安全规划员走到这种对立的时局。因为当个掌捏 0day 挖掘才能的东谈主决定放胆合营袒露礼貌时，受影响的往往不仅仅厂商自身，而是通盘生态系统。  

参考：

https://www.tomshardware.com/tech-industry/cyber-security/microsofts-github-bans-security-researcher-who-posted-zero-day-windows-exploits-because-company-ruined-their-life-expert-claims-action-is-vindictive-and-promises-further-retaliation

https://deadeclipse666.blogspot.com/search

https://blog.barracuda.com/2026/05/19/nightmare-eclipse-zero-days-grudge

1.本网站以及本平台支持关于《新广告法》实施的“极限词“用语属“违词”的规定，并在网站的各个栏目、产品主图、详情页等描述中规避“违禁词”。
2.本店欢迎所有用户指出有“违禁词”“广告法”出现的地方，并积极配合修改。
3.凡用户访问本网页，均表示默认详情页的描述凉山塑料管材设备价格，不支持任何以极限化“违禁词”“广告法”为借口理由投诉违反《新广告法》，以此来变相勒索商家索要赔偿的违法恶意行为。