摘要
过去几个月,Windows 安全圈里最具争议的人物,恐怕非 Nightmare-Eclipse(又名 Chaotic Eclipse) 莫属。 这名安全研究员接连公开多个尚未修复的 Windows 零日漏洞,涉及 Windows Defender、BitLocker 等多个核心组件,几乎每隔几天就会放出一个新的漏洞利用代码。 与多数遵循“协调披露”原则的研究员不同,Nightmare Eclipse 并不掩饰自己与微软之间的矛盾。他多次公开表示,之所以选择直接公开漏洞,是因为对微软安全响应中心(MSRC)的处理方式极度不满,自己没有拿到漏洞赏金计划中的一分钱,却遭到了各种为难。 而微软方面也采取了强硬措施,直接封禁了这名研究员的 GitHub 账号,以及迅速删除了相关漏洞仓库。随后又有消息称,微软还注销了 Nightmare Eclipse 专门用来提交漏洞报告的微软账号。 如今,这场持续数月的冲突再次升级——在 GitHub 封号后不久,Nightmare Eclipse 转移至 GitLab 的账号也被关闭。同时,他还公开放话称,7 月 14 日将有新的行动。 “我从来不想这么做......” 这场对抗并非突发矛盾,而是长达近两个月的持续对立,一切根源要追溯到 2026 年 3 月底。 3 月 26 日,Nightmare Eclipse 新建了一个博客,发布的第一篇帖子就是《我从来不想这么做......》。 帖子中,他声称,自己从来不想重新开一个博客,也不想再注册一个新的 GitHub 账号来发布这些代码…… “但有人违背了我们之间的约定,让我变得一无所有,甚至无家可归。他们明知道事情会发展成这样,却依然选择从背后捅我一刀。这是他们的决定,不是我的。” 当时,外界并不清楚他所指的对象是谁。 直至几天后,他给出了答案,也公开披露了一个名为 BlueHammer 的漏洞。 Nightmare Eclipse 将矛头指向微软和 MSRC,他在帖子中写道: 「我之前并不是在虚张声势地威胁微软,现在我又来了。 https://github.com/Nightmare-Eclipse/BlueHammer(已被删除) 和前几次不同,这次我不会解释它的工作原理。
相关事件
暂无数据