Chaotic Eclipse
又名 Nightmare-Eclipse,資安研究人員,因不滿微軟漏洞通報流程,自2026年4月起陸續未經協調公開多項 Windows 零時差漏洞。Barracuda 研判其可能為微軟前員工或承包商,具備內部人員級別的程式碼與架構知識。
主要事件
- 2026年4月:開始逕自公開漏洞(BlueHammer、RedSun、UnDefend、YellowKey、GreenPlasma、MiniPlasma)
- 2026年5月:微軟刪除其漏洞通報帳號、移除其GitHub帳號
- 2026年5月23日:遷移至GitLab,威脅7月14日採取行動
- 2026年5月26日:GitLab封鎖帳號
- 2026年5月27日:微軟MSRC公開譴責,警告可能涉及法律訴訟
相關概念
- 微軟譴責Chaotic Eclipse未經協調逕自公開多項零時差漏洞 — 主要事件
- Chaotic Eclipse五個零時差漏洞串成完整Windows攻擊鏈 — 漏洞串聯攻擊鏈
- Windows零時差漏洞MiniPlasma CVE-2020-17103 SYSTEM權限提升 — 相關漏洞