【CNMO 科技消息】近日，微软封禁了安全研究员 Nightmare-Eclipse（又称 Chaotic Eclipse）的 GitHub 账户，未说明具体原因。

微软

该研究员此前曾多次发布 Windows 零日漏洞，并声称微软此举是报复行为。他在博客中表示，微软拒绝沟通，未支付漏洞赏金，并称微软曾威胁要 " 毁了他的生活 "，且已将其用于报告漏洞的微软账户一并删除。该研究员计划于 7 月 14 日公布更多零日漏洞，以此反击微软。

事件始于今年 4 月初，研究员在未提前通知的情况下发布了名为 BlueHammer 的零日漏洞，可借助 Windows Defender 获取 SYSTEM 权限。随后他又公布了 RedSun、UnDefend、GreenPlasma、MiniPlasma 和 YellowKey 等漏洞，其中 BlueHammer、RedSun 和 UnDefend 已被证实正在被积极利用。这些漏洞大多涉及 Windows 系统服务或组件，如 CTFMon 服务、Cloud Filter 驱动以及 BitLocker 加密，攻击者可通过部分或完整的 PoC 代码轻易利用。

安全专家 William Dormann 对此评论称，微软安全响应中心（MSRC）过去表现优秀，但为节省成本解雇了资深人员，导致流程僵化。他推测微软可能因研究员拒绝提交漏洞利用视频而关闭了相关案件。目前微软未就此事发表官方声明。业界认为，封禁研究员账户无助于提升安全，反而可能激化矛盾，且相关漏洞代码已公开，微软应调整漏洞披露与响应政策。