整理 | 蘇宓

出品 | CSDN（ID：CSDNnews）

過去幾個月，Windows 安全圈里最具爭議的人物，恐怕非 Nightmare-Eclipse（又名 Chaotic Eclipse） 莫屬。

這名安全研究員接連公開多個尚未修復的 Windows 零日漏洞，涉及 Windows Defender、BitLocker 等多個核心組件，幾乎每隔幾天就會放出一個新的漏洞利用代碼。

與多數遵循“協調披露”原則的研究員不同，Nightmare Eclipse 并不掩飾自己與微軟之間的矛盾。他多次公開表示，之所以選擇直接公開漏洞，是因為對微軟安全響應中心（MSRC）的處理方式極度不滿，自己沒有拿到漏洞賞金計劃中的一分錢，卻遭到了各種為難。

而微軟方面也采取了強硬措施，直接封禁了這名研究員的 GitHub 賬號，以及迅速刪除了相關漏洞倉庫。隨后又有消息稱，微軟還注銷了 Nightmare Eclipse 專門用來提交漏洞報告的微軟賬號。

如今，這場持續數月的沖突再次升級——在 GitHub 封號后不久，Nightmare Eclipse 轉移至 GitLab 的賬號也被關閉。同時，他還公開放話稱，7 月 14 日將有新的行動。

“我從來不想這么做......”

這場對抗并非突發矛盾，而是長達近兩個月的持續對立，一切根源要追溯到 2026 年 3 月底。

3 月 26 日，Nightmare Eclipse 新建了一個博客，發布的第一篇帖子就是《我從來不想這么做......》。

帖子中，他聲稱，自己從來不想重新開一個博客，也不想再注冊一個新的 GitHub 賬號來發布這些代碼……

“但有人違背了我們之間的約定，讓我變得一無所有，甚至無家可歸。他們明知道事情會發展成這樣，卻依然選擇從背后捅我一刀。這是他們的決定，不是我的。”

當時，外界并不清楚他所指的對象是誰。

直至幾天后，他給出了答案，也公開披露了一個名為 BlueHammer 的漏洞。

Nightmare Eclipse 將矛頭指向微軟和 MSRC，他在帖子中寫道：

「我之前并不是在虛張聲勢地威脅微軟，現在我又來了。

https://github.com/Nightmare-Eclipse/BlueHammer（已被刪除）

和前幾次不同，這次我不會解釋它的工作原理。你們這些“天才”自己去研究吧。

另外，特別感謝 MSRC（微軟安全響應中心）的管理層，讓這一切成為可能！！！

還要特別“感謝”Tom Gallagher！」

值得注意的是，這些關于微軟行為的描述均來自 Nightmare Eclipse 本人的說法，微軟方面并未公開回應相關指控。

簡單來看，BlueHammer 是一處 Windows Defender 權限提升漏洞。攻擊者在獲取普通用戶權限后，可借助該漏洞提升至系統最高權限。實際攻擊中，攻擊者即便僅獲得設備的普通訪問權限，也能借此實現深度入侵，竊取本地敏感憑證，執行普通用戶權限無法完成的各類高危操作。

截至目前，BlueHammer 獲得微軟官方編號（CVE-2026-33825）并已完成修復的漏洞。

不過，該漏洞的官方署名提交者為 Zen Dodd 和 Yuanpei Xu ，并非 Nightmare Eclipse。

有外媒猜測，這一情況存在兩種可能：一是該漏洞被多人獨立發現；二是微軟出于考量，拒絕為這名不合規披露漏洞的攻擊者署名。

免費領100 小時云算力｜CSDN 讀者專屬福利

適配 DeepSeek、Qwen 等主流大模型

掃碼即刻領取，每月還有顯卡、AIPC等實物好禮抽獎

咖啡領取鏈接： https://s.csdn.cn/4nPsOp

六周六個 0day

自此之后，Nightmare Eclipse 進入持續公開漏洞的狀態。

短短六周，他公開了除了 BlueHammer 之外的其他五個漏洞，還陸續發布了多個 Windows 漏洞利用工具。其中包括：

• RedSun：同樣是 Windows Defender 權限提升漏洞。該漏洞的攻擊路徑與 BlueHammer 不同，但最終效果一致：欺騙系統，讓攻擊者的代碼以最高權限運行，一次小規模入侵最終會演變為對整臺設備的完全控制。

• UnDefend：該工具不會直接幫助攻擊者奪取設備控制權，核心作用是破壞微軟 Defender 的防護能力。公開分析報告顯示，它會阻礙 Defender 更新病毒庫、檢測新型威脅，同時讓系統表面看起來運行正常。在完整攻擊鏈路中，它主要用于規避安全檢測：攻擊者完成權限提升后，借助該工具可大幅降低后續惡意行為被發現的概率。

• GreenPlasma：屬于 Windows 本地權限提升漏洞。此次公開的并非一套完整可直接使用的攻擊程序，而是基礎代碼模塊。技術成熟的攻擊者可在此基礎上二次開發，進而獲取高權限。該漏洞的意義在于，攻擊范圍不再局限于 Defender，延伸到了 Windows 更多底層組件。

• YellowKey：可繞過 BitLocker 磁盤加密機制。若設備僅采用可信平臺模塊單獨加密模式，持有設備物理訪問權限的人員，就能讀取加密磁盤內的數據。簡單來說，搭載默認 BitLocker 配置的筆記本電腦一旦失竊，風險會急劇升高，攻擊者可利用系統恢復相關機制解鎖加密磁盤。這直接削弱了設備遺失后的核心數據防護能力。不過，搭配開機 PIN 碼、固件密碼以及規范的設備管理制度，能夠有效降低該漏洞帶來的威脅。

• MiniPlasma：屬于 Windows 本地權限提升漏洞。此次公開的并非一套完整可直接使用的攻擊程序，而是基礎代碼模塊。技術成熟的攻擊者可在此基礎上二次開發，進而獲取高權限。、

重點在于，這些漏洞并非胡編亂造，已有多名安全研究員在真實網絡環境中觀測到這些漏洞被組合使用。據《今日安全》報道，攻擊者常將這批針對 Defender 的漏洞與勒索軟件搭配使用，以此達成最終攻擊目的。

研究員的不滿：”他們會毀掉我的人生“

真正讓爭議升級的，并不是漏洞本身，而是 Nightmare Eclipse 所采取的方式。

事實上，按照行業慣例，研究人員通常會給予廠商數十天甚至數個月修復窗口，再公開技術細節。

而在 Nightmare-Eclipse 看來，如果廠商長期忽視漏洞，那么公開就是推動問題解決最有效的方式。

對此，他在后續帖子中也談到了自己本來不想變為“壞人”：

「我曾被他們親口告知，他們會毀掉我的人生。而他們后來也確實這么做了......對我來說，他們奪走了我的一切。他們各種為難，使盡了各種幼稚的手段。有一段時間，情況糟糕到讓我懷疑自己面對的究竟是一家大型跨國公司，還是某個以看我受苦為樂的人。

遺憾的是，那些本有能力阻止這些公開披露事件發生的人，不僅毫不在意，甚至似乎還在推動更嚴重的漏洞被釋放出來。我原本并不想做這些事，也不想變成所謂的“壞人”。但他們正在不斷刺激我，逼著我開始公開遠程代碼執行（RCE）漏洞。

而在未來某個時候，我確實會這么做。我會親自確保，微軟每發布一次補丁，事情都會變得比上一次更“有趣”。」

基于這些不滿，多個漏洞在尚未修復的情況下便被公開發布，部分項目甚至直接附帶完整利用代碼。

GitHub 出手直接封號，GitLab 也迅速跟進

隨著漏洞公開頻率越來越高，微軟終于采取行動。

5 月下旬，GitHub 突然封禁了 Nightmare Eclipse 的賬號。其倉庫中保存的大量漏洞利用代碼也隨之消失。

由于 GitHub 本身歸微軟所有，這一舉動立刻引發爭議。

支持微軟的人認為，公開未修復漏洞本身就極不負責任，這種行為相當于為整個網絡黑產圈提供攻擊工具，間接助長了各類入侵行為。

但另一部分人則認為：微軟既是漏洞廠商，又是 GitHub 所有者。當一個研究員專門披露微軟漏洞時，微軟控制的平臺突然將其封禁，這難免讓人懷疑是否存在利益沖突。

外媒 Cybernews 在報道中甚至將其稱為：“被激怒的研究員與微軟之間不斷升級的報復戰”。

此外，被 GitHub 封禁后，Nightmare-Eclipse 很快轉移陣地。不少人原本以為 GitLab 會成為新的托管平臺。結果沒過幾天，情況再次反轉。

GitLab 于 5 月 26 日也已經封停了 Nightmare Eclipse 的賬號。

對于 GitLab 的具體封禁原因，目前官方尚未公開說明。不過從時間節點來看，很難不讓外界將其與此前 GitHub 的封禁聯系起來。一些安全從業者認為，這是平臺在降低法律和安全風險。

種種過激操作背后，也有很多人猜測 Nightmare Eclipse 的真實身份。

從 Nightmare Eclipse 所展現出的技術能力來看，也讓外界猜測他曾是微軟員工。不過，這一傳聞尚未得到證實，但此人對微軟代碼庫與系統架構的熟悉程度，完全達到內部人員水準。甚至可以確定的是，他確實掌握著發現 Windows 深層漏洞的能力。

隨著賬號被封，Nightmare Eclipse 的情緒明顯進一步升級。

他最新發文分享了自己這么做的具體原因：

“讓我把事情捋清楚。當我主動請求你們與我溝通時，你們拒絕了我，羞辱了我，還想方設法當著別人的面侮辱我。

你們在 CVE-2026-45585 的安全公告中公開抹黑我。可事實上，正是你們刪除了我用來向微軟提交漏洞報告的那個微軟賬號。我從提交這些漏洞中一分錢都沒拿到，卻還是像個傻子一樣樂此不疲地幫你們報告問題。

現在，你們又進一步舉報了我的 GitHub 賬號，直接把它從公眾視野中抹掉？就這么輕而易舉？

你們正在向所有人證明，是你們在主動升級這場沖突。但我已經不打算再求你們了。也許我聽起來像個瘋子，像個只會抱怨的傻瓜，但我說的每一句話都有證據。只是現在我還不能公開。

為什么？因為微軟依然用鎖鏈束縛著我。

這種情況已經持續很多年了，而我已經無法繼續保持沉默。我希望很快就能把相關文件公布出來。

記住這個日期：7 月 14 日。那一天，我會確保把你們的“骨頭徹底打碎”。6 月份不會有任何東西公開。當然，也許會發點什么，具體要看情況。」

最后

如今，Nightmare Eclipse 的 GitHub 和 GitLab 賬號都已消失，但事件顯然遠未結束。按照其最新表態，他仍在繼續研究新的 Windows 漏洞，并計劃未來公開更多內容。

隨著事情的發酵，也有網友認為：“這個研究員在短短幾周內對微軟安全改進的貢獻，比他們大多數工程團隊加起來都多。應該聘用他，而不是試圖封殺他。”

對于微軟而言，眼下最大的麻煩或許已經不再是某一個具體漏洞，而是如何避免與更多安全研究員走到這種徹底對立的局面。因為當一個掌握 0day 挖掘能力的人決定放棄協調披露規則時，受影響的往往不只是廠商本身，而是整個生態系統。

參考：

https://www.tomshardware.com/tech-industry/cyber-security/microsofts-github-bans-security-researcher-who-posted-zero-day-windows-exploits-because-company-ruined-their-life-expert-claims-action-is-vindictive-and-promises-further-retaliation

https://deadeclipse666.blogspot.com/search

https://blog.barracuda.com/2026/05/19/nightmare-eclipse-zero-days-grudge

免費領取 100 小時 AI 算力｜CSDN 讀者福利

加入 AI 開發者計劃獲取：

? AI 算力資源

? 官方技術社群

? Workshop 與 AI Academy

? 開發者專屬福利

立即掃碼，前 50 名額外領取「瑞幸咖啡」

咖啡領取鏈接： https://s.csdn.cn/4nPsOp