Chaotic Eclipse

又名 Nightmare-Eclipse,資安研究人員,因不滿微軟漏洞通報流程,自2026年4月起陸續未經協調公開多項 Windows 零時差漏洞。Barracuda 研判其可能為微軟前員工或承包商,具備內部人員級別的程式碼與架構知識。

主要事件

  • 2026年4月:開始逕自公開漏洞(BlueHammer、RedSun、UnDefend、YellowKey、GreenPlasma、MiniPlasma)
  • 2026年5月:微軟刪除其漏洞通報帳號、移除其GitHub帳號
  • 2026年5月23日:遷移至GitLab,威脅7月14日採取行動
  • 2026年5月26日:GitLab封鎖帳號
  • 2026年5月27日:微軟MSRC公開譴責,警告可能涉及法律訴訟

相關概念

相關文章