原文标题：《0 赏金、换取遭拒！他怒曝 6 个 Windows 舛误后被 GitHub 封号："微软毁了我的东谈主生"，7 月 14 日将公开一切》

整理 | 苏宓出品 | CSDN（ID：CSDNnews）

夙昔几个月，Windows 安全圈里最具争议的东谈主物，只怕非   Nightmare-Eclipse（别名 Chaotic Eclipse） 莫属。

这名安全规画员接连公开多个尚未建造的 Windows 零日舛误，波及 Windows Defender、BitLocker 等多个中枢组件，险些每隔几天就会放出一个新的舛误愚弄代码。

与多数顺从"协作裸露"原则的规画员不同，Nightmare Eclipse 并不遮拦我方与微软之间的矛盾。他屡次公开示意，之是以弃取径直公开舛误，是因为对微软安全反应中心（MSRC）的处理面容十分不悦，我方莫得拿到舛误赏金计较中的一分钱，却遭到了各式为难。

而微软方面也采选了坚定设施，径直封禁了这名规画员的 GitHub 账号，以及飞速删除了有关舛误仓库。随后又有音问称，微软还刊出了   Nightmare Eclipse   成心用来提交舛误发达的微软账号。

如今，这场不绝数月的打破再次升级——在 GitHub 封号后不久，Nightmare Eclipse   转机至 GitLab 的账号也被关闭。同期，他还公通达话称，7 月 14 日将有新的看成。

"我从来不思这样作念 ...... "

这场抵挡并非突发矛盾，而是长达近两个月的不绝对立，一切根源要追思到 2026 年 3 月底。

3 月 26 日，Nightmare Eclipse 新建了一个博客，发布的第一篇帖子即是《我从来不思这样作念 ......》。

帖子中，他宣称，我方从来不思从头开一个博客，也不思再注册一个新的 GitHub 账号来发布这些代码……

"但有东谈主抵触了咱们之间的商定，让我变得一无总计，甚而离乡背井。他们明知谈事情会发展成这样，却依然弃取从背后捅我一刀。这是他们的决定，不是我的。"

那时，外界并不明晰他所指的对象是谁。

直至几天后，他给出了谜底，也公开裸露了一个名为   BlueHammer   的舛误。

Nightmare Eclipse 将锋芒指向微软和 MSRC，他在帖子中写谈：

「我之前并不是在虚张声威地威迫微软，当今我又来了。

https://github.com/Nightmare-Eclipse/BlueHammer（已被删除）

和前几次不同，这次我不会解释它的责任旨趣。你们这些"天才"我方去规画吧。

另外，颠倒感谢 MSRC（微软安全反应中心）的管理层，让这一切成为可能！！！

还要颠倒"感谢" Tom Gallagher！」

值得谨慎的是，这些对于微软举止的描写均来自 Nightmare Eclipse 本东谈主的说法，微软方面并未公开恢复有关指控。

精真金不怕火来看，BlueHammer 是一处 Windows Defender 权限种植舛误。攻击者在获取平庸用户权限后，可借助该舛误种植至系统最高权限。实质攻击中，攻击者即便仅获取征战的平庸拜访权限，也能借此达成深度入侵，窃取腹地敏锐凭证，实践平庸用户权限无法完成的各样高危操作。

适度现时，BlueHammer 获取微软官方编号（CVE-2026-33825）并已完成建造的舛误。

不外，该舛误的官方签字提交者为   Zen Dodd 和 Yuanpei Xu ，并非   Nightmare Eclipse。

有外媒算计，这一情况存在两种可能：一是该舛误被多东谈主孤独发现；二是微软出于考量，拒却为这名不对规裸露舛误的攻击者签字。

免费领   100 小时云算力｜CSDN 读者专属福利

适配 DeepSeek、Qwen 等主流大模子

咖啡领取贯穿：https://s.csdn.cn/4nPsOp

六周六个 0day

自此之后，滚球app(中国)官网下载Nightmare Eclipse 参加不绝公开舛误的景象。

短短六周，他公开了除了   BlueHammer 以外的其他五个舛误，还陆续发布了多个 Windows 舛误愚弄用具。其中包括：

RedSun：相通是 Windows Defender 权限种植舛误。该舛误的攻击旅途与   BlueHammer   不同，但最终完了一致：欺诈系统，让攻击者的代码以最高权限运行，一次小鸿沟入侵最终会演变为对整台征战的足够适度。

UnDefend：该用具不会径直匡助攻击者夺取征战适度权，中枢作用是松弛微软 Defender 的注意智商。公开分析发达透露，它会阻扰 Defender 更新病毒库、检测新式威迫，同期让系统名义看起来运行平素。在无缺攻击链路中，它主要用于遁入安全检测：攻击者完成权限种植后，借助该用具可大幅裁减后续坏心举止被发现的概率。

GreenPlasma：属于 Windows 腹地权限种植舛误。这次公开的并非一套无缺可径直使用的攻击门径，而是基础代码模块。技巧熟谙的攻击者可在此基础上二次开发，进而获取高权限。该舛误的真谛在于，攻击鸿沟不再局限于 Defender，延迟到了 Windows 更多底层组件。

YellowKey：可绕过 BitLocker 磁盘加密机制。若征战仅采用的确平台模块单独加密款式，持有征战物理拜访权限的东谈主员，就能读取加密磁盘内的数据。精真金不怕火来说，搭载默许   BitLocker   建树的条记本电脑一朝失贼，风险会急剧升高，攻击者可愚弄系统规复有关机制解锁加密磁盘。这径直松开了征战遗失后的中枢数据注意智商。不外，搭配开机 PIN 码、固件密码以及规范的征战管理轨制，能够灵验裁减该舛误带来的威迫。

MiniPlasma：属于 Windows 腹地权限种植舛误。这次公开的并非一套无缺可径直使用的攻击门径，而是基础代码模块。技巧熟谙的攻击者可在此基础上二次开发，进而获取高权限。、

要点在于，这些舛误并非胡编乱造，6686体育(6686Sports)已有多名安全规画员在真实鸠合环境中不雅测到这些舛误被组合使用。据《当天安全》报谈，攻击者常将这批针对 Defender 的舛误与敲诈软件搭配使用，以此达成最终攻击目标。

规画员的不悦："他们会放胆我的东谈主生"

简直让争议升级的，并不是舛误自己，而是   Nightmare Eclipse 所采选的面容。

事实上，按照行业成例，规画东谈主员往往会赐与厂商数十天甚而数个月建造窗口，再公开技巧细节。

而在 Nightmare-Eclipse 看来，淌若厂商弥远淡薄舛误，那么公开即是鼓舞问题处罚最灵验的面容。

对此，他在后续帖子中也谈到了我方本来不思变为"坏东谈主"：

「我曾被他们亲口奉告，他们会放胆我的东谈主生。而他们其后也照实这样作念了 ...... 对我来说，他们夺走了我的一切。他们各式为难，使尽了各式稚拙的妙技。有一段时候，情况晦气到让我怀疑我方靠近的究竟是一家大型跨国公司，如故某个以看我遭罪为乐的东谈主。

缺憾的是，那些本有智商阻挡这些公开裸露事件发生的东谈主，不仅绝不留心，甚而似乎还在鼓舞更严重的舛误被开释出来。我蓝本并不思作念这些事，也不思酿成所谓的"坏东谈主"。但他们正在不断刺激我，逼着我驱动公开而已代码实践（RCE）舛误。

而在将来某个时候，我照实会这样作念。我会躬行确保，微软每发布一次补丁，事情皆会变得比上一次更"深嗜深嗜"。」

基于这些不悦，多个舛误在尚未建造的情况下便被公开发布，部分名堂甚而径直附带无缺愚弄代码。

GitHub 入手径直封号，GitLab 也飞速跟进

跟着舛误公开频率越来越高，微软终于采选看成。

5 月下旬，GitHub 顷刻间封禁了 Nightmare Eclipse 的账号。其仓库中保存的大量舛误愚弄代码也随之消散。  

由于 GitHub 自己归微软总计，这一举动坐窝激勉争议。

接济微软的东谈主合计，公开未建造舛误自己就极不负拖累，这种举止绝顶于为总计这个词鸠合黑产圈提供攻击用具，蜿蜒生长了各样入侵举止。

但另一部分东谈主则合计：微软既是舛误厂商，又是 GitHub 总计者。当一个规画员成心裸露微软舛误时，微软适度的平台顷刻间将其封禁，这未免让东谈主怀疑是否存在利益打破。

外媒 Cybernews 在报谈中甚而将其称为："被激愤的规画员与微软之间不断升级的袭击战"。    

此外，被 GitHub 封禁后，Nightmare-Eclipse 很快转机阵脚。不少东谈主蓝本以为 GitLab 会成为新的托管平台。完了没过几天，情况再次回转。

GitLab 于 5 月 26 日也还是封停了 Nightmare Eclipse 的账号。  

对于 GitLab 的具体封禁原因，现时官方尚未公开说明。不外从时候节点来看，很难不让外界将其与此前 GitHub 的封禁干系起来。一些安全从业者合计，这是平台在裁减法律和安全风险。

各样过激操作背后，也有许多东谈主算计   Nightmare Eclipse 的真实身份。

从 Nightmare Eclipse 所展现出的技巧智商来看，也让外界算计他曾是微软职工。不外，这一听说尚未得到阐明，但此东谈主对微软代码库与系统架构的熟悉经过，足够达到里面东谈主员水准。甚而不错详情的是，他照实掌合手着发现 Windows 深层舛误的智商。

跟着账号被封，Nightmare Eclipse 的脸色阐明进一步升级。

他最新发文共享了我方这样作念的具体原因：

"让我把事情捋明晰。当我主动苦求你们与我换取时，你们拒却了我，玷污了我，还思方设法当着别东谈主的面侮辱我。

你们在 CVE-2026-45585 的安全公告中公开抹黑我。可事实上，恰是你们删除了我用来向微软提交舛误发达的阿谁微软账号。我从提交这些舛误中一分钱皆没拿到，却如故像个笨蛋一样乐此不疲地帮你们发达问题。

当今，你们又进一步举报了我的 GitHub 账号，径直把它从公众视线中抹掉？就这样安若泰山？

你们正在向总计东谈主线路，是你们在主动升级这场打破。但我还是不商量再求你们了。也许我听起来像个疯子，像个只会怨恨的傻瓜，但我说的每一句话皆有字据。仅仅当今我还不行公开。

为什么？因为微软依然用锁链管制着我。

这种情况还是不绝许多年了，而我还是无法赓续保持千里默。我但愿很快就能把有关文献公布出来。

记取这个日历：7 月 14 日。那一天，我会确保把你们的"骨头透顶打碎"。6 月份不会有任何东西公开。诚然，也许会发点什么，具体要看情况。」

终末

如今，Nightmare Eclipse   的 GitHub 和 GitLab 账号皆已消散，但事件阐明远未扫尾。按照其最新表态，他仍在赓续规画新的 Windows 舛误，并计较将来公开更多内容。

跟着事情的发酵，也有网友合计："这个规画员在短短几周内对微软安全矫正的孝敬，比他们大多数工程团队加起来皆多。应该遴聘他，而不是试图封杀他。"  

对于微软而言，脚下最大的谨慎大致还是不再是某一个具体舛误，而是怎么幸免与更多安全规画员走到这种透顶对立的局面。因为当一个掌合手 0day 挖掘智商的东谈主决定放胆协作裸露端正时，受影响的往往不仅仅厂商自己，而是总计这个词生态系统。  

参考：

https://www.tomshardware.com/tech-industry/cyber-security/microsofts-github-bans-security-researcher-who-posted-zero-day-windows-exploits-because-company-ruined-their-life-expert-claims-action-is-vindictive-and-promises-further-retaliation

https://deadeclipse666.blogspot.com/search

https://blog.barracuda.com/2026/05/19/nightmare-eclipse-zero-days-grudge6686体育(6686Sports)