原文标题：《0 赏金、交流遭拒！他怒曝 6 个 Windows 舛错后被 GitHub 封号："微软毁了我的东谈主生"，7 月 14 日将公开一切》

整理 | 苏宓出品 | CSDN（ID：CSDNnews）

昔时几个月，Windows 安全圈里最具争议的东谈主物，只怕非   Nightmare-Eclipse（笔名 Chaotic Eclipse） 莫属。

这名安全商榷员接连公开多个尚未树立的 Windows 零日舛错，触及 Windows Defender、BitLocker 等多个中枢组件，简直每隔几天就会放出一个新的舛错运用代码。

与多数解任"配合线路"原则的商榷员不同，Nightmare Eclipse 并不讳饰我方与微软之间的矛盾。他屡次公开示意，之是以选拔径直公开舛错，是因为对微软安全反应中心（MSRC）的处理状貌特别不悦，我方莫得拿到舛错赏金计算中的一分钱，却遭到了各式为难。

而微软方面也选用了刚劲轨范，径直封禁了这名商榷员的 GitHub 账号，以及赶紧删除了关系舛错仓库。随后又有音讯称，微软还刊出了   Nightmare Eclipse   有益用来提交舛错论说的微软账号。

如今，这场无间数月的冲破再次升级——在 GitHub 封号后不久，Nightmare Eclipse   转动至 GitLab 的账号也被关闭。同期，他还公敞开话称，7 月 14 日将有新的活动。

"我从来不想这样作念 ...... "

这场招架并非突发矛盾，而是长达近两个月的无间对立，一切根源要追预料 2026 年 3 月底。

3 月 26 日，Nightmare Eclipse 新建了一个博客，发布的第一篇帖子等于《我从来不想这样作念 ......》。

帖子中，他宣称，我方从来不想从头开一个博客，也不想再注册一个新的 GitHub 账号来发布这些代码……

"但有东谈主抵触了咱们之间的商定，让我变得一无总计，致使离乡背井。他们明知谈事情会发展成这样，却依然选拔从背后捅我一刀。这是他们的决定，不是我的。"

那时，外界并不明晰他所指的对象是谁。

直至几天后，他给出了谜底，也公开线路了一个名为   BlueHammer   的舛错。

Nightmare Eclipse 将锋芒指向微软和 MSRC，他在帖子中写谈：

「我之前并不是在虚张阵容地恫吓微软，当今我又来了。

https://github.com/Nightmare-Eclipse/BlueHammer（已被删除）

和前几次不同，这次我不会解释它的责任旨趣。你们这些"天才"我方去商榷吧。

另外，超越感谢 MSRC（微软安全反应中心）的管理层，让这一切成为可能！！！

还要超越"感谢" Tom Gallagher！」

值得着重的是，这些对于微软步履的刻画均来自 Nightmare Eclipse 本东谈主的说法，微软方面并未公开复兴关系指控。

节略来看，BlueHammer 是一处 Windows Defender 权限擢升舛错。攻击者在获取平庸用户权限后，可借助该舛错擢升至系统最高权限。本色攻击中，攻击者即便仅赢得开垦的平庸走访权限，也能借此终了深度入侵，窃取腹地敏锐凭证，本质平庸用户权限无法完成的各种高危操作。

甘休目下，BlueHammer 赢得微软官方编号（CVE-2026-33825）并已完成树立的舛错。

不外，该舛错的官方签字提交者为   Zen Dodd 和 Yuanpei Xu ，并非   Nightmare Eclipse。

有外媒测度，这一情况存在两种可能：一是该舛错被多东谈主孤苦发现；二是微软出于考量，拒却为这名不对规线路舛错的攻击者签字。

免费领   100 小时云算力｜CSDN 读者专属福利

适配 DeepSeek、Qwen 等主流大模子

咖啡领取承接：https://s.csdn.cn/4nPsOp

六周六个 0day

自此之后，Nightmare Eclipse 插足无间公开舛错的气象。

短短六周，他公开了除了   BlueHammer 除外的其他五个舛错，还陆续发布了多个 Windows 舛错运用器具。其中包括：

RedSun：相似是 Windows Defender 权限擢升舛错。该舛错的攻击旅途与   BlueHammer   不同，但最终完了一致：糊弄系统，让攻击者的代码以最高权限运行，一次小边界入侵最终会演变为对整台开垦的皆备端正。

UnDefend：该器具不会径直匡助攻击者夺取开垦端正权，中枢作用是碎裂微软 Defender 的留心能力。公开分析论说显现，它会扯后腿 Defender 更新病毒库、检测新式恫吓，同期让系统名义看起来运行泛泛。在竣工攻击链路中，它主要用于侧目安全检测：攻击者完成权限擢升后，借助该器具可大幅裁汰后续坏心步履被发现的概率。

GreenPlasma：属于 Windows 腹地权限擢升舛错。这次公开的并非一套竣工可径直使用的攻击才智，而是基础代码模块。工夫老到的攻击者可在此基础上二次开发，进而获取高权限。该舛错的意想在于，攻击边界不再局限于 Defender，延迟到了 Windows 更多底层组件。

YellowKey：可绕过 BitLocker 磁盘加密机制。若开垦仅接管确切平台模块单独加密形状，持有开垦物理走访权限的东谈主员，就能读取加密磁盘内的数据。节略来说，搭载默许   BitLocker   成立的札记本电脑一朝失贼，风险会急剧升高，攻击者可运用系统收复关系机制解锁加密磁盘。这直采纳缩了开垦遗失后的中枢数据留心能力。不外，搭配开机 PIN 码、固件密码以及范例的开垦管理轨制，能够有用裁汰该舛错带来的恫吓。

MiniPlasma：属于 Windows 腹地权限擢升舛错。这次公开的并非一套竣工可径直使用的攻击才智，而是基础代码模块。工夫老到的攻击者可在此基础上二次开发，进而获取高权限。、

要点在于，这些舛错并非胡编乱造，leyu·乐鱼(中国)体育官方网站已有多名安全商榷员在真实鸠集环境中不雅测到这些舛错被组合使用。据《本日安全》报谈，攻击者常将这批针对 Defender 的舛错与恐吓软件搭配使用，以此达成最终攻击方向。

商榷员的不悦："他们会消释我的东谈主生"

确切让争议升级的，并不是舛错本人，而是   Nightmare Eclipse 所选用的状貌。

事实上，按照行业通例，商榷东谈主员通常会予以厂商数十天致使数个月树立窗口，再公开工夫细节。

而在 Nightmare-Eclipse 看来，若是厂商永恒淡薄舛错，那么公开等于鼓舞问题处治最有用的状貌。

对此，他在后续帖子中也谈到了我方本来不想变为"坏东谈主"：

「我曾被他们亲口示知，他们会消释我的东谈主生。而他们其后也如实这样作念了 ...... 对我来说，他们夺走了我的一切。他们各式为难，使尽了各式稚拙的妙技。有一段时刻，情况厄运到让我怀疑我方濒临的究竟是一家大型跨国公司，如故某个以看我遭罪为乐的东谈主。

缺憾的是，那些本有能力抨击这些公开线路事件发生的东谈主，不仅无所畏惮，致使似乎还在鼓舞更严重的舛错被开释出来。我底本并不想作念这些事，也不想造成所谓的"坏东谈主"。但他们正在不竭刺激我，逼着我运转公开云尔代码本质（RCE）舛错。

而在未来某个时候，我如实会这样作念。我会躬行确保，微软每发布一次补丁，事情都会变得比上一次更"真理"。」

基于这些不悦，多个舛错在尚未树立的情况下便被公开发布，部分心色致使径直附带竣工运用代码。

GitHub 脱手径直封号，GitLab 也赶紧跟进

跟着舛错公开频率越来越高，微软终于选用活动。

5 月下旬，GitHub 倏得封禁了 Nightmare Eclipse 的账号。其仓库中保存的大都舛错运用代码也随之散失。  

由于 GitHub 本人归微软总计，这一举动坐窝激发争议。

营救微软的东谈主觉得，公开未树立舛错本人就极不负背负，这种步履特别于为总计这个词鸠集黑产圈提供攻击器具，转折孕育了各种入侵步履。

但另一部分东谈主则觉得：微软既是舛错厂商，又是 GitHub 总计者。当一个商榷员有益线路微软舛错时，微软端正的平台倏得将其封禁，这未免让东谈主怀疑是否存在利益冲破。

外媒 Cybernews 在报谈中致使将其称为："被激愤的商榷员与微软之间不竭升级的报复战"。    

此外，被 GitHub 封禁后，Nightmare-Eclipse 很快转动阵脚。不少东谈主底本以为 GitLab 会成为新的托管平台。完了没过几天，情况再次回转。

GitLab 于 5 月 26 日也照旧封停了 Nightmare Eclipse 的账号。  

对于 GitLab 的具体封禁原因，目下官方尚未公开透露。不外从时刻节点来看，很难不让外界将其与此前 GitHub 的封禁洽商起来。一些安全从业者觉得，这是平台在裁汰法律和安全风险。

万般过激操作背后，也有好多东谈主测度   Nightmare Eclipse 的真实身份。

从 Nightmare Eclipse 所展现出的工夫能力来看，也让外界测度他曾是微软职工。不外，这一神话尚未得到阐述，但此东谈主对微软代码库与系统架构的熟悉进度，皆备达到里面东谈主员水准。致使不错深信的是，他如实掌持着发现 Windows 深层舛错的能力。

跟着账号被封，Nightmare Eclipse 的厚谊彰着进一步升级。

他最新发文共享了我方这样作念的具体原因：

"让我把事情捋明晰。当我主动肯求你们与我交流时，你们拒却了我，耻辱了我，还想方设法当着别东谈主的面侮辱我。

你们在 CVE-2026-45585 的安全公告中公开抹黑我。可事实上，恰是你们删除了我用来向微软提交舛错论说的阿谁微软账号。我从提交这些舛错中一分钱都没拿到，却如故像个白痴一样乐此不疲地帮你们论说问题。

当今，你们又进一步举报了我的 GitHub 账号，径直把它从公众视线中抹掉？就这样不费吹灰之力？

你们正在向总计东谈主解释，是你们在主动升级这场冲破。但我照旧不策画再求你们了。也许我听起来像个疯子，像个只会牢骚的傻瓜，但我说的每一句话都有凭据。仅仅当今我还弗成公开。

为什么？因为微软依然用锁链管制着我。

这种情况照旧无间好多年了，而我照旧无法陆续保持千里默。我但愿很快就能把关系文献公布出来。

记着这个日历：7 月 14 日。那一天，我会确保把你们的"骨头透顶打碎"。6 月份不会有任何东西公开。诚然，也许会发点什么，具体要看情况。」

终末

如今，Nightmare Eclipse   的 GitHub 和 GitLab 账号都已散失，但事件显著远未完了。按照其最新表态，他仍在陆续商榷新的 Windows 舛错，并计算未来公开更多内容。

跟着事情的发酵，也有网友觉得："这个商榷员在短短几周内对微软安全蜕变的孝敬，比他们大多数工程团队加起来都多。应该礼聘他，而不是试图封杀他。"  

对于微软而言，脚下最大的勤勉大略照旧不再是某一个具体舛错，而是如何幸免与更多安全商榷员走到这种透顶对立的场面。因为当一个掌持 0day 挖掘能力的东谈主决定放置配合线路章程时，受影响的时常不仅仅厂商本人，而是总计这个词生态系统。  

参考：

Z6尊龙凯时官方网站

https://www.tomshardware.com/tech-industry/cyber-security/microsofts-github-bans-security-researcher-who-posted-zero-day-windows-exploits-because-company-ruined-their-life-expert-claims-action-is-vindictive-and-promises-further-retaliation

https://deadeclipse666.blogspot.com/search

https://blog.barracuda.com/2026/05/19/nightmare-eclipse-zero-days-grudge乐鱼2026世界杯首页