Nightmare - Eclipse与微软冲突升级，7月14日将有新行动！

Nightmare - Eclipse与微软冲突不断升级过去几个月Windows安全圈里最具争议的人物非Nightmare - Eclipse又名Chaotic Eclipse莫属。他接连公开多个未修复的Windows零日漏洞涉及Windows Defender、BitLocker等核心组件几乎每隔几天就放出新的漏洞利用代码。Nightmare Eclipse不满微软安全响应中心MSRC的处理方式没拿到漏洞赏金还遭为难因此直接公开漏洞。微软采取强硬措施封禁其GitHub账号、删除相关漏洞仓库还注销了他提交漏洞报告的微软账号。后来他转移到GitLab的账号也被关闭他公开放话7月14日将有新行动。矛盾根源与BlueHammer漏洞这场对抗可追溯到2026年3月底。3月26日Nightmare Eclipse新建博客首篇帖子称不想开博客和注册新GitHub账号但有人违背约定让他一无所有。几天后他公开披露BlueHammer漏洞矛头指向微软和MSRC。BlueHammer是Windows Defender权限提升漏洞攻击者获普通权限后可提升至系统最高权限。该漏洞已获微软官方编号CVE - 2026 - 33825并完成修复但官方署名提交者不是Nightmare Eclipse。外媒猜测可能是多人独立发现也可能是微软拒绝为其署名。六周公开六个0day此后Nightmare Eclipse持续公开漏洞。六周内他公开了除BlueHammer外的其他五个漏洞及多个Windows漏洞利用工具。RedSunWindows Defender权限提升漏洞攻击路径与BlueHammer不同但能让攻击者代码以最高权限运行小规模入侵可演变为对整台设备的完全控制。UnDefend破坏微软Defender防护能力阻碍其更新病毒库、检测新型威胁用于规避安全检测降低后续恶意行为被发现的概率。GreenPlasmaWindows本地权限提升漏洞公开的是基础代码模块技术成熟的攻击者可二次开发获取高权限攻击范围延伸到Windows更多底层组件。YellowKey可绕过BitLocker磁盘加密机制若设备采用特定加密模式持有物理访问权限的人员可读取加密磁盘数据削弱设备遗失后的核心数据防护能力但搭配相关措施可降低威胁。MiniPlasmaWindows本地权限提升漏洞公开的是基础代码模块技术成熟的攻击者可二次开发获取高权限。这些漏洞已被多名安全研究员在真实网络环境中观测到被组合使用攻击者常将针对Defender的漏洞与勒索软件搭配使用。研究员的不满与争议升级真正让争议升级的是Nightmare Eclipse公开漏洞的方式。按行业惯例研究人员通常会给厂商修复时间再公开技术细节但他认为公开是推动问题解决的有效方式。他在帖子中表示曾被微软告知会毁掉他的人生微软的种种行为让他不满还刺激他公开远程代码执行RCE漏洞。基于这些不满多个未修复的漏洞被公开部分还附带完整利用代码。GitHub与GitLab封号及后续影响随着漏洞公开频率增加5月下旬GitHub封禁了Nightmare Eclipse的账号其仓库中的漏洞利用代码消失。这一举动引发争议有人认为公开未修复漏洞不负责任也有人怀疑微软存在利益冲突。被GitHub封禁后他转移到GitLab但5月26日GitLab也封停了他的账号。官方未说明具体封禁原因安全从业者认为是平台在降低法律和安全风险。很多人猜测Nightmare Eclipse的真实身份从他的技术能力看外界猜测他曾是微软员工但未得到证实。账号被封后他情绪升级发文表示微软的种种行为让他决定不再沉默7月14日将有行动。事件后续与思考如今Nightmare Eclipse的GitHub和GitLab账号都已消失但事件未结束。他仍在研究新的Windows漏洞并计划公开更多内容。有网友认为他对微软安全改进的贡献比多数工程团队加起来还多建议聘用他。对微软而言最大的麻烦或许是避免与更多安全研究员对立因为掌握0day挖掘能力的人放弃协调披露规则会影响整个生态系统。