噩梦 Eclipse 被禁止访问 GitHub 和 GitLab，誓言在 7 月 14 日发动攻击

六周内六次披露 Windows 零日漏洞的幕后安全研究员在几天之内相继从 GitHub 和 GitLab 上被删除，现在只在个人博客上发表文章。这位研究员的名字分别是 Nightmare-Eclipse、Chaotic Eclipse 和 Dead Eclipse，他明确威胁要在 7 月 14 日，也就是下个月的 "补丁星期二 "发布。

微软被指控在 2026 年 5 月 23 日前后标记并清除了 GitHub 存储库。该研究人员转移到了 GitLab，但 GitLab 于 5 月 26 日至 27 日暂停了该账户，原因是其托管了武器化的零日漏洞代码。现在，这两个主要的代码托管平台都已关闭，该研究人员直接在自己的博客上发表文章，并表示中断并没有改变他们的计划。

六周内的六个零日漏洞

自 2026 年 4 月初以来，Nightmare Eclipse 已公开发布了针对六个 Windows 漏洞的武器化概念验证：BlueHammer, RedSun, UnDefend、 黄键、Green Plasma 和 迷你等离子体.在发布之前，这些信息均未通过协调渠道披露。所有六个目标组件都位于端点安全层或其下层。

微软现已修补了这六个组件中的三个。BlueHammer 被指定为 CVE-2026-33825，并在 4 月 14 日的星期二补丁中得到修复。 RedSun 和 UnDefend于 5 月 21 日作为 CVE-2026-41091 和 CVE-2026-45498 进行了带外修补，此前 Huntress 证实了在真实世界攻击中对这三个漏洞的积极利用。CISA 将这三个漏洞添加到其已知漏洞目录中，并要求联邦机构在 6 月 3 日前修补 CVE-2026-41091 和 CVE-2026-45498。

黄键、GreenPlasma 和 MiniPlasma仍未打补丁。MiniPlasma 以 Windows 云过滤器驱动程序为目标，可在运行最新 2026 年 5 月更新的已打补丁的 Windows 11 系统上将标准用户账户升级为 SYSTEM。BleepingComputer 和多位独立研究人员证实，该漏洞无需修改即可使用。

7 月 14 日可能意味着什么？

在一篇署名为的帖子中中，研究人员直接向微软发问："记住这个日期，7 月 14 日。我将确保你的骨头在那一天被敲碎"。他们表示 6 月份没有新的披露计划，但保留改变方向的权利。之前的帖子警告说，如果微软继续驳回他们的报告，他们就会将漏洞升级为远程代码执行漏洞。

从GitHub 和 GitLab 上撤下平台删除了编译二进制文件和源代码最简单的发布渠道，但对于任何愿意维护它的研究人员来说，直接下载的个人博客也能达到同样的效果。Barracuda Networks 公司的安全分析师的安全分析师指出，利用链 Nightmare Eclipse（它将通过 BlueHammer、RedSun 或 MiniPlasma 进行的权限升级与通过 UnDefend 进行的 Defender 抑制结合在一起）已经在确认的网络入侵中出现过。至于 7 月 14 日是否会出现概念验证、远程代码执行发布或其他新材料，我们拭目以待。该研究人员在实际披露之前发出了所有事先警告。